ScamLens
Technical bleeping computer · 04.06.2026

Credit card theft campaign abuses Stripe to host stolen payment info

Это самостоятельная страница разведданных, созданная для индексации и цитирования: резюме, связанные домены и пути дальнейшей проверки в одном месте.

Быстрый ответ

A Magecart campaign exploits Stripe's API infrastructure to host credit card-stealing malware and exfiltrate payment data from compromised checkout pages. The threat actors leverage legitimate payment infrastructure for malicious payload distribution and data harvesting.

Публичные связанные домены не указаны
Помечено как Phishing / Identity Theft
Уровень разведки actionable

bleeping computer

Источник

HIGH

Важность

0

Связанные домены

0

Связанные адреса

ИИ-сводка

A Magecart campaign exploits Stripe's API infrastructure to host credit card-stealing malware and exfiltrate payment data from compromised checkout pages. The threat actors leverage legitimate payment infrastructure for malicious payload distribution and data harvesting.

Метки мошенничества

Phishing Identity Theft

Превратите эти данные в действие

Если ваш случай похож на эту историю, продолжите проверку сайта, email, чата или официального пути подачи заявления с помощью практического пошагового руководства.

Проверка сайта

Проверить связанные домены

Если история связана с сайтами, лендингами или подделкой, перейдите к проверке сайтов.

Email / Чат

Далее разберите email или чат

Многие разведывательные истории в итоге оказываются поддельной поддержкой, фальшивыми уведомлениями или чат-воронками.

Официальное заявление

Изучить руководства по подаче заявлений и для пострадавших

Если ваш случай точно соответствует этому шаблону, переходите сразу к подаче заявления и плану действий для пострадавших.

Связанные разведывательные данные

Изучите похожие инциденты, чтобы понять, является ли это единичным случаем или частью более широкой схемы мошенничества.

Technical

ServiceNow discloses security incident exposing customer data

ServiceNow disclosed a security incident where attackers exploited an unauthenticated API endpoint flaw to query and access customer instance data. The vulnerability allowed unauthorized access through API exploitation without authentication requirements.

Technical

OpenClaw AI agent found falling for phishing attacks, spills user data

Security research demonstrates that OpenClaw AI email agent is susceptible to phishing attacks similar to those targeting humans. Testing across multiple configuration profiles revealed the system could be compromised, potentially exposing user data through standard phishing tactics.

Technical

The Hidden Code Problem: How Unverified Smart Contracts Are Becoming a Preferred Target for Attackers

Security research from Chainalysis reveals that at least $36.7 million has been stolen from cryptocurrency protocols with unverified source code in the past six months. Attackers are increasingly targeting smart contracts that lack code transparency and verification, exploiting hidden vulnerabilities.