{"id":185625,"date":"2026-01-14T09:05:35","date_gmt":"2026-01-14T08:05:35","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=406869"},"modified":"2026-01-14T09:58:42","modified_gmt":"2026-01-14T08:58:42","slug":"la-campagne-importante-de-skimming-web-dirigee-aux-reseaux-de-paiement","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/la-campagne-importante-de-skimming-web-dirigee-aux-reseaux-de-paiement\/","title":{"rendered":"La campagne importante de skimming web dirig\u00e9e aux r\u00e9seaux de paiement"},"content":{"rendered":"\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une importante <strong>campagne de skimming web active depuis janvier 2022, visant des r\u00e9seaux de paiement renomm\u00e9s tels qu&#8217;American Express, Mastercard et d&#8217;autres<\/strong>. Cette activit\u00e9 malveillante s&#8217;inscrit dans une cat\u00e9gorie d&#8217;attaques connue sous le nom de Magecart, qui \u00e9tait initialement centr\u00e9e sur des sites utilisant la plateforme Magento, mais a diversifi\u00e9 son champ d&#8217;action, touchant d\u00e9sormais divers portails de commerce \u00e9lectronique.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Menace sophistiqu\u00e9e<\/h2>\n\n\n<p>L&#8217;attaque consiste \u00e0 compromettre des sites l\u00e9gitimes de commerce \u00e9lectronique et <strong>d&#8217;injecter du code JavaScript malveillant qui vole des informations sensibles sur les cartes de cr\u00e9dit et d&#8217;autres donn\u00e9es personnelles pendant le processus de paiement<\/strong>. Les chercheurs de Silent Push ont identifi\u00e9 cette campagne apr\u00e8s avoir analys\u00e9 un domaine suspect associ\u00e9 \u00e0 un fournisseur d&#8217;h\u00e9bergement connu pour son activit\u00e9 illicite, qui a tent\u00e9 d&#8217;\u00e9chapper aux sanctions en changeant de nom.<\/p>\n\n\n<p>Le domaine en question h\u00e9berge des charges JavaScript hautement obscurcies con\u00e7ues pour faciliter le skimming des cartes de cr\u00e9dit. <strong>Ce skimmer a la capacit\u00e9 d&#8217;\u00e9viter la d\u00e9tection par les administrateurs de site<\/strong>, car il v\u00e9rifie la structure du Document Object Model \u00e0 la recherche d&#8217;\u00e9l\u00e9ments sp\u00e9cifiques indiquant qu&#8217;un utilisateur administrateur est pr\u00e9sent. S&#8217;il d\u00e9tecte la pr\u00e9sence de ces \u00e9l\u00e9ments, il d\u00e9clenche une s\u00e9quence d&#8217;autodestruction pour \u00e9liminer toute trace de son code.<\/p>\n\n\n<p>De plus, le skimmer peut manipuler les formulaires de paiement.<strong> S&#8217;il identifie que Stripe a \u00e9t\u00e9 s\u00e9lectionn\u00e9 comme m\u00e9thode de paiement, la menace cr\u00e9e un faux formulaire qui trompe les victimes en leur faisant entrer leurs informations de carte de cr\u00e9dit<\/strong>, y compris le code de v\u00e9rification CVC et les dates d&#8217;expiration. \u00c0 la fin du processus, les donn\u00e9es vol\u00e9es sont envoy\u00e9es \u00e0 un serveur d\u00e9sign\u00e9, ce qui met en danger les informations personnelles des utilisateurs.<\/p>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2026\/01\/ciber-42.jpg\" alt=\"\" class=\"wp-image-406870\" \/><\/figure>\n\n\n<p>Cette op\u00e9ration sophistiqu\u00e9e met en \u00e9vidence le niveau de connaissance que les attaquants poss\u00e8dent sur les caract\u00e9ristiques de WordPress, int\u00e9grant m\u00eame des fonctions moins connues dans leur cha\u00eene d&#8217;attaque, ce qui soul\u00e8ve <strong>de s\u00e9rieuses pr\u00e9occupations pour les entreprises qui g\u00e8rent des boutiques en ligne.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une importante campagne de skimming web active depuis janvier 2022, qui cible des r\u00e9seaux de paiement prominents tels qu&#8217;American Express, Mastercard et d&#8217;autres. Cette activit\u00e9 malveillante s&#8217;inscrit dans une cat\u00e9gorie d&#8217;attaques connue sous le nom de Magecart, qui \u00e9tait initialement centr\u00e9e sur des sites utilisant la plateforme Magento, mais a diversifi\u00e9 son champ d&#8217;action, affectant d\u00e9sormais divers portails de commerce \u00e9lectronique. Menace sophistiqu\u00e9e L&#8217;attaque consiste \u00e0 compromettre des sites l\u00e9gitimes de commerce \u00e9lectronique et \u00e0 injecter du code JavaScript malveillant qui vole des informations sensibles de cartes de cr\u00e9dit et d&#8217;autres donn\u00e9es personnelles pendant le processus [&hellip;]<\/p>\n","protected":false},"author":9317,"featured_media":185626,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[32021,30155,17677,32022],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-185625","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ataque-web","tag-cibersecurity","tag-ciberseguridad","tag-skimming-web"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/185625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=185625"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/185625\/revisions"}],"predecessor-version":[{"id":185633,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/185625\/revisions\/185633"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/185626"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=185625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=185625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=185625"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=185625"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=185625"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=185625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}