Creativitatea persoanelor rau-intentionate intrece orice limita. Kaspersky a descoperit o noua metoda prin care infractorii fura datele de cardurile clientilor.
Noua modalitate de furt se numeste web skimming. Aceasta presupune furtul datelor cardurilor de plata de pe site-urile magazinelor online. Atacatorii care folosesc aceasta metoda introduc o linie de cod in codul sursa al site-ului de cumparaturi online. Codul respectiv colecteaza datele de pe cardurile clientilor: numele de utilizator, cifrele de pe card si codul de securitate. Ulterior, informatiile furate sunt transmise catre codul sursa introdus de atacator.
Atacatorii se folosesc de Google Analytics pentru a inregistra domenii similare cu pagina web compromisa. Kaspersky a descoperit ca infractorii nu redirectioneaza datele furate catre sursele lor, ci le transfera direct in conturile oficiale Google Analytics. In acest fel, administratorii site-urilor compromise nu au cum sa isi dea seama ca pagina lor web a fost supusa unui atac cibernetic.
Cate site-uri web au fost atacate prin metoda web skimming
In urma analizelor efectuate de Kaspersky reiese ca peste 20 de site-uri web au fost compromise. Pe lista se afla magazine din Europa, America de Nord si America de Sud. Cei de la Google au fost informati cu privire la aceasta speta si au anuntat ca investigheaza detectarea spam-ului.
Nu este pentru prima data cand se intampla astfel de lucruri. Pana la confirmarea remedierii acestei situatii, se recomanda evitarea platilor online cu cardul.