25 iun. 2020 | 14:17

Noua modalitate prin care ți se pot fura datele de pe card: la ce să ai grijă

ACTUALITATE
Noua modalitate prin care ți se pot fura datele de pe card: la ce să ai grijă
rupixen.com / Unsplash

Modalități prin care cei rău intenționați îți pot fura datele de pe card sau alte informații de plată sunt multiple. Acum, Kaspersky a descoperit una nouă, la care ar trebui să ai grijă.

Este vorba despre un tip de atac cunoscut sub numele de web skimming, printr-o tehnică de furt al informațiilor de plată ale utilizatorilor de pe site-urie de cumpărături online.

Skimming-ul web este utilizat de către atacatori pentru a fura detaliile cardurilor de credit ale utilizatorilor din paginile de plată ale magazinelor online. Pot face asta prin simpla introducere unei linii de cod în codul sursă al site-ului. Ulterior, codul colectează datele introduse de vizitatori pe site (de exemplu, numele de utilizator și parola sau numerele de pe card) și trimite datele recoltate la adresa specificată de atacatori în codul rău intenționat.

De multe ori, pentru a ascunde faptul că pagina web a fost compromisă, atacatorii înregistrează domenii cu nume care seamnănă cu servicii populare de analiză web, cum ar fi Google Analytics. În acest fel, atunci când inserează codul rău intenționat, este mai greu pentru administratorul site-ului să își dea seama că site-ul a fost compromis. De exemplu, un site denumit “googlc-analytics[.]com” este ușor de confundat cu un domeniu legitim.

Cum îți pot fura atacatorii datele de pe card

Totuși, recent, cercetătorii în sercuritate de la Kaspersky au descoperit o nouă tehnică a atacatorilor. În loc să redirecționeze datele către surse terțe, aceștia le-au redirecționat către conturile oficiale Google Analytics. Astfel, prin înregistrarea pe Google Analytics și introducerea unui cod de urmărire a conturilor în codul sursă al site-urilor web, atacatorii pot colecta detaliile cardurilor utilizatorilor. Vestea proastă e că, întrucât datele nu sunt direcționate către o sursă terță necunoscută, administratorilor le este dificil să sesizeze că site-ul lor a fost compromis. Pentru cei care examinează codul sursă, apare ca și cum pagina ar fi conectată la un cont oficial Google Analytics – o practică destul de comună pentru magazinele online.

Potrivit Kaspersky, peste 20 de site-uri web au fost compromise în acest fel, iar pe listă se află magazine din Europa, America de Nord și de Sud. Compania i-a informat pe cei de la Google despre problemă, care a confirmat că derulează investigații de detectare a spam-ului în acest moment.

„Aceasta este o tehnică pe care nu am mai văzut-o și care este deosebit de eficientă. Google
Analytics este unul dintre cele mai populare servicii de analiză web de pe piață. Majoritatea dezvoltatorilor. și a utilizatorilor au încredere în acesta, ceea ce înseamnă că i se acordă frecvent permisiunea de a colecta datele utilizatorilor de către administratorii site-ului. Acest lucru face ca inserțiile de cod rău intenționate care conțin conturi Google Analytics să fie mai puțin evidente și foarte ușor de trecut cu vederea. De regulă, administratorii nu ar trebui să presupună că doar pentru că o parte terță este una aparent legitimă, prezența ei în codul sursă este perfect normală,” spune Victoria Vlasova, Senior Malware Analyst la Kaspersky.