Μια υπηρεσία κλοπής πιστωτικών καρτών αυξάνεται σε δημοτικότητα, επιτρέποντας σε όλους τους χαμηλού επιπέδου φορείς απειλών έναν εύκολο και αυτοματοποιημένο τρόπο να ξεκινήσουν στον κόσμο της οικονομικής απάτης.
Τα skimmers πιστωτικών καρτών είναι κακόβουλα σενάρια που εισάγονται σε παραβιασμένους ιστότοπους ηλεκτρονικού εμπορίου που περιμένουν ήσυχα τους πελάτες να κάνουν μια αγορά στον ιστότοπο.
Μόλις γίνει μια αγορά, αυτά τα κακόβουλα σενάρια κλέβουν τα στοιχεία της πιστωτικής κάρτας και τα στέλνουν πίσω σε απομακρυσμένους διακομιστές για να συλλεχθούν από τους παράγοντες απειλών.
Στη συνέχεια, οι φορείς απειλών χρησιμοποιούν αυτές τις κάρτες για να κάνουν τις δικές τους διαδικτυακές αγορές ή να πουλήσουν τα στοιχεία της πιστωτικής κάρτας σε αγορές του σκοτεινού Ιστού σε άλλους παράγοντες απειλών για μόλις λίγα δολάρια.
The Caramel skimmer-as-a-service
Η νέα υπηρεσία ανακαλύφθηκε από την Domain Tools, η οποία δηλώνει ότι η πλατφόρμα λειτουργεί από μια ρωσική οργάνωση εγκλήματος στον κυβερνοχώρο που ονομάζεται «CaramelCorp».
Αυτή η υπηρεσία παρέχει στους συνδρομητές ένα σενάριο skimmer, οδηγίες ανάπτυξης και ένα πλαίσιο διαχείρισης καμπάνιας, το οποίο είναι ό,τι χρειάζεται ένας παράγοντας απειλών για να ξεκινήσει τη δική του καμπάνια κλοπής πιστωτικών καρτών.
Η υπηρεσία Caramel πωλεί μόνο σε ρωσόφωνους φορείς απειλών, χρησιμοποιώντας μια αρχική διαδικασία ελέγχου που αποκλείει όσους χρησιμοποιούν μηχανική μετάφραση ή είναι άπειροι σε αυτόν τον τομέα.
Μια ισόβια συνδρομή κοστίζει 2.000 $, κάτι που δεν είναι φθηνό για τους εκκολαπτόμενους παράγοντες απειλών, αλλά υπόσχεται στους ρωσόφωνους χάκερ πλήρη υποστήριξη πελατών, αναβαθμίσεις κώδικα και εξελισσόμενα μέτρα κατά της ανίχνευσης.