Η Europol έχει ειδοποιήσει περισσότερους από 400 ιστότοπους ότι τα ηλεκτρονικά τους καταστήματα έχουν παραβιαστεί με κακόβουλα σενάρια που κλέβουν χρεωστικές και πιστωτικές κάρτες από πελάτες που πραγματοποιούν αγορές.
Τα skimmers είναι μικρά αποσπάσματα κώδικα JavaScript που προστίθενται σε σελίδες ολοκλήρωσης αγοράς ή φορτώνονται από έναν απομακρυσμένο πόρο για την αποφυγή εντοπισμού. Έχουν σχεδιαστεί για να υποκλοπούν και να κλέβουν αριθμούς καρτών πληρωμής, ημερομηνίες λήξης, αριθμούς
επα
λήθευσης, ονόματα και διευθύνσεις αποστολής και στη συνέχεια να ανεβάζουν τις πληροφορίες στους διακομιστές των εισβολέων.
Οι φορείς απειλών χρησιμοποιούν τα κλεμμένα δεδομένα για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές, όπως ηλεκτρονικές αγορές, ή να τα μεταπωλήσουν σε άλλους εγκληματίες του κυβερνοχώρου σε αγορές του σκοτεινού Ιστού.
Αυτές οι επιθέσεις μπορεί να παραμείνουν απαρατήρητες για εβδομάδες ή και αρκετούς μήνες και ανάλογα με τη δημοτικότητα των παραβιασμένων πλατφορμών ηλεκτρονικού
εμπ
ορίου, οι εγκληματίες του κυβερνοχώρου μπορούν να συλλέξουν μεγάλο αριθμό στοιχείων καρτών πληρωμής.
Με συντονισμό από την Europol και με επικεφαλής την Ελλάδα, μια δίμηνη διεθνής επιχείρηση στην οποία συμμετείχαν αρχές επιβολής του νόμου από 17 χώρες και ιδιωτικές οντότητες όπως η Group-IB και η Sansec εντόπισε μολύνσεις skimmer σε 443 ιστότοπους.
“Με την υποστήριξη των εθνικών Ομάδων Αντιμετώπισης Συμβάντων
Ασφάλεια
ς Υπολογιστών (CSIRT), η δίμηνη δράση επέτρεψε στην Europol και τους εταίρους της να ειδοποιήσουν 443 διαδικτυακούς εμπόρους ότι τα δεδομένα της πιστωτικής κάρτας ή της κάρτας πληρωμής των πελατών τους είχαν παραβιαστεί”, εξήγησε.
Europol
.
Πρόσθετες λεπτομέρειες κοινοποιήθηκαν από
Group-IB
αποκαλύπτουν ότι η επιχείρηση ανακάλυψε 23 διαφορετικές οικογένειες sniffer JavaScript, συμπεριλαμβανομένων των ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter και R3nin.
Οι παραπάνω οικογένειες είναι γνωστές για ασύλληπτη συμπεριφορά, όπως η κατάχρηση του Διαχειριστή ετικετών Google για την ενημέρωση των κακόβουλων αποσπασμάτων κώδικα και η μίμηση του κώδικα του Google
Analytics
για την αποφυγή εντοπισμού κατά τη διάρκεια επιθεωρήσεων κώδικα ιστότοπου.
Για περισσότερες πληροφορίες σχετικά με την απειλή του ψηφιακού skimming, συνιστάται στους διαδικτυακούς εμπόρους να
συμβουλευτείτε αυτόν τον οδηγό
από την Ευρωπόλ.
Αυτή η
ενέργεια
έρχεται σε μια κρίσιμη στιγμή καθώς η δραστηριότητα των διαδικτυακών αγορών αυξάνεται κατά τη διάρκεια της εορταστικής περιόδου.
Η χρήση ψηφιακών μεθόδων πληρωμής ή εφάπαξ ιδιωτικών καρτών μπορεί να βοηθήσει στην ελαχιστοποίηση της πιθανότητας κλοπής των στοιχείων της κάρτας πληρωμής.
Συνιστάται επίσης να ελέγχετε ενδελεχώς τις καταστάσεις πιστωτικών καρτών για μη εξουσιοδοτημένες χρεώσεις, κάτι που μπορεί να σας βοηθήσει να ειδοποιήσετε εάν μια κάρτα έχει παραβιαστεί.
VIA:
bleepingcomputer.com
