Кіберзлочинці непомітно викрадали дані банківських карток донорів Caritas Іспанії більше року, використовуючи техніку web skimming і вразливості плагіна WooCommerce на WordPress.
Дослідники з компанії Jscrambler виявили, що як мінімум 17 сайтів Caritas у складі міжнародної мережі Caritas Internationalis стали жертвами ретельно спланованої атаки. Кампанія стартувала ще в лютому 2024 року, проте її виявили тільки в березні 2025-го.
Зловмисники впроваджували у скрипти WooCommerce шкідливий код, що дозволяв перехоплювати дані карток, які користувачі вводили на сторінках пожертв. Атака відбувалася в два етапи: на першому завантажувався малопомітний скрипт, а на другому реалізовувався інтерфейс підробленої платіжної форми. Дані користувачів передавалися хакерам в режимі реального часу.
Серед викрадених даних: ПІБ, номер картки, CVV, термін дії, DNI, адреса проживання, електронна пошта, телефон та навіть дані браузера.
Caritas España — офіційна благодійна організація Католицької церкви Іспанії, заснована в 1947 році. Щорічно вона обробляє мільйони євро благодійних внесків, маючи понад 70 єпархіальних офісів і тисячі локальних підрозділів.
Сума пожертвувань у 2022 році склала 7,4 млн доларів. Атака на такі структури не тільки підриває довіру до благодійності, але й ставить під загрозу сотні тисяч доброчинців по всьому світу.
Цей випадок є яскравим нагадуванням: навіть благодійні сайти не застраховані від кібератак. Організації зобов’язані ретельно перевіряти сторонні плагіни, оновлювати системи безпеки та впроваджувати клієнтські рішення захисту. Також необхідно контролювати активність IP-адрес та застосовувати технології виявлення ін’єкцій.
