En mi lugar de trabajo, parecía que nuestro PayPal se había comprometido para que apareciera un clon de PayPal y pedir credenciales de cliente. La URL a la que se dirigía era https://checkoutnow.mdigo.com/store/login.php , y al buscar esto en Google no se obtienen resultados reales, por lo que realmente no sé qué buscar.
Lo un poco alarmante es que nada de esto activó ninguno de nuestros sistemas de seguridad y fue solo cuando un cliente nos notificó que pudimos desactivar los pagos de PayPal temporalmente.
Estamos utilizando Prestashop como plataforma de comercio electrónico. Esto está alojado en un servidor en el que somos dueños. Hay una lista blanca de direcciones IP que pueden acceder a nuestro servidor y cambiar los detalles del sitio.
Necesito ayuda para investigar este tipo de brecha de seguridad para poder evitarlo en el futuro. Entonces, pregunto:
-
¿Cómo se llama este tipo de ofuscación de URL?
-
¿Cómo podrían haber pasado cuando solo pueden acceder las IP de la lista blanca? ¿El servidor y cambiar esta información?
Hemos cambiado las contraseñas para el sitio web y al realizar una prueba allí, el sitio real de PayPal se redirige al realizar un pago con PayPal.
Si puede ayudarme a mejorar la pregunta o necesita más información, deje un comentario a continuación.