Οι hackers προετοιμάζονται για τις γιορτές με τις επιθέσεις skimming πιστωτικών καρτών να παραμένουν απαρατήρητες για μήνες καθώς κλέβονται πληροφορίες πληρωμής από πελάτες.
Το Magecart skimming είναι μια επίθεση που περιλαμβάνει την έγχυση κακόβουλου κώδικα JavaScript σε έναν ιστότοπο-στόχο, ο οποίος εκτελείται όταν ο επισκέπτης βρίσκεται στη σελίδα ολοκλήρωσης αγοράς.
Ο κωδικός μπορεί να κλέψει στοιχεία πληρωμής, όπως τον αριθμό της πιστωτικής κάρτας, το όνομα κατόχου, τις διευθύνσεις και το βιογραφικό σημείωμα και να τα στείλει στον ηθοποιό.
Οι φορείς απειλών μπορούν στη συνέχεια να χρησιμοποιήσουν αυτές τις πληροφορίες για να αγοράσουν αγαθά στο Διαδίκτυο ή να πουληθούν σε άλλους παράγοντες σε υπόγεια φόρουμ και αγορές σκοτεινού ιστού γνωστές ως ιστότοποι “carding”.
Η σύνδεση SCUF
Τον Οκτώβριο του 2021, οι ερευνητές της Akamai ανακάλυψαν μια επίθεση Magecart στην SCUF Gaming International, έναν κορυφαίο κατασκευαστή προσαρμοσμένων ελεγκτών υπολογιστών και κονσολών, η οποία είχε ως αποτέλεσμα τον συμβιβασμό των οικονομικών στοιχείων 32.000 ατόμων.
Διερευνώντας βαθύτερα, οι αναλυτές διαπίστωσαν ότι ο ίδιος παράγοντας που ήταν υπεύθυνος για την επίθεση κατά του SCUF διαχειριζόταν ένα εκτεταμένο δίκτυο skimmers που έκλεβαν στοιχεία πιστωτικών καρτών από διάφορους ιστότοπους.
Αυτά είναι:
- whitemountainshoes.com – Παπούτσια και υποδήματα (κατάταξη Alexa: 425k)
- goldboutique.com – Κοσμήματα (κατάταξη Alexa: 1,4 M)
- nafnaf.com – Ένδυση μόδας (κατάταξη Alexa:)
- 85kschlafstaette.de – Sleep products.com
- –proaudiostar Επαγγελματικός εξοπλισμός ήχου (κατάταξη Alexa: 150k)
- truebrands.com – Επαγγελματικά αξεσουάρ ποτών (κατάταξη Alexa: 113k) loudmouth.com
- – Ένδυση και ειδική ένδυση (κατάταξη Alexa: 1,2 M)