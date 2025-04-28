L'attacco Magecart, ispirato dalla piattaforma di e-commerce Magento, è un tipo di attacco informatico che prende di mira le aziende online con lo scopo di rubare informazioni sensibili, inclusi i dati delle carte di credito. Si tratta di una forma di web skimming e deriva dal gruppo di hacker Magecart originatosi nel 2015 che prende di mira brand famosi a livello mondiale. Sfruttando le vulnerabilità di terze parti presenti nelle piattaforme di e-commerce e di altri e-service, i criminali riescono a iniettare codice dannoso nelle pagine di pagamento dei retailer online all'interno del browser per rubare informazioni sensibili. Il codice dannoso acquisisce i dati delle carte di credito immesse dai visitatori di un sito durante il processo di pagamento e li invia a un dominio controllato dai criminali per raccoglierli.



Gli attacchi Magecart sono difficili da rilevare perché si verificano all'interno del browser e il codice dannoso viene spesso nascosto in un codice legittimo presente sul sito web del retailer. Questi attacchi sono eseguiti sul lato client e, pertanto, non vengono rilevati mediante le comuni metodologie per la sicurezza web, come le soluzioni WAF (Web Application Firewall). Di conseguenza, gli attacchi Magecart possono rimanere invisibili per lunghi periodi di tempo e i clienti potrebbero inserire inconsapevolmente i dati delle loro carte di credito in un sito compromesso, mettendo a rischio le informazioni sensibili.