Скимминг — уловка, при помощи которой мошенники крадут финансовые данные с банковских карт. Часто используется для кражи конфиденциальных данных карт с целью изготовления ее клонов. Хотя скиммингом традиционно считается установка злоумышленником считывающих устройств на банкоматы, с развитием приема платежей в интернете определение скимминга стало куда более широким.
"Magecart"
Недавно была выявлена новая кампания по скиммингу банковских карт, организованная группой "Magecart". В этот раз злоумышленники прибегли к использованию модифицированных страниц с ошибкой 404 на сайтах интернет-магазинов, создавая тем самым укрытие для вредоносного кода, предназначенного для похищения данных о кредитных картах клиентов.
Исследователи из Akamai Security Intelligence Group были теми, кто обнаружил и сообщил об этой кампании. Они отметили, что атаки в первую очередь направлены на сайты, работающие на платформах Magento и WooCommerce. При этом стоит отметить, что среди жертв атаки оказались и те, кто связан с известными организациями в сфере продовольствия и розничной торговли.
Как внедряется
Методы работы хакеров весьма изощренны: они внедряют вредоносный код в атрибут onerror тега изображения HTML, а также в двоичный файл изображения. Таким образом, вредоносный код маскируется под фрагмент кода Meta Pixel, что затрудняет его обнаружение.
Скиммер-загрузчик, который также может быть размещен в случайных встроенных скриптах на уже скомпрометированной странице оформления заказа, содержит в себе регулярное выражение для поиска определенной строки в HTML-коде страницы с ошибкой 404. Расшифровка этой строки приводит к обнаружению скиммера JavaScript, который, как выяснилось, активен на всех страницах 404 атакуемого сайта. Это является подтверждением того, что злоумышленникам удалось изменить страницу ошибок по умолчанию для всего сайта и спрятать там свой вредоносный код.
Функционал скиммера
Функционал скиммера включает в себя отображение поддельной формы ввода данных, которую посетители сайта должны заполнить, предоставляя при этом свои конфиденциальные данные, включая номер кредитной карты, срок ее действия и CVC-код.
Что происходит в итоге?
После отправки формы жертва сталкивается с поддельной страницей ошибки, которая появляется при завершении сеанса оплаты. В то же время в фоновом режиме вся введенная информация кодируется в формате Base64 и отправляется злоумышленникам через URL-адрес запроса изображения, в котором данные передаются в виде параметра запроса.
Советы для защиты от скимминга
1. Внимательно проверяйте URL-адрес.
Убедитесь, что вы находитесь на настоящем веб-сайте интернет-магазина, а не на поддельной копии. Проверьте правильность написания доменного имени и наличие защищенного соединения (https).
2. Используйте антивирусное программное обеспечение.
Установите и регулярно обновляйте антивирусное программное обеспечение на вашем компьютере и мобильных устройствах.
3. Будьте осторожны с подозрительными ссылками.
Не переходите по ссылкам из непроверенных источников и не открывайте вложения в подозрительных электронных письмах.
4. Используйте двухфакторную аутентификацию.
Где это возможно, включите двухфакторную аутентификацию для дополнительного уровня безопасности.
5. Регулярно проверяйте выписки по карте.
Регулярно проверяйте банковские выписки и следите за любыми неавторизованными транзакциями.
6. Будьте осторожны с публичными Wi-Fi сетями.
Избегайте проведения финансовых операций и ввода конфиденциальной информации при подключении к публичным Wi-Fi сетям.
7. Обновляйте программное обеспечение.
Регулярно обновляйте операционную систему и все установленные программы, чтобы закрыть возможные уязвимости.
8. Используйте менеджеры паролей.
Используйте надежные менеджеры паролей для создания и хранения сложных уникальных паролей для каждого аккаунта.
9. Остерегайтесь фишинга.
Будьте настороже при получении электронных писем или сообщений, требующих ввода личной информации.
10. Обращайтесь в службу поддержки при подозрениях.
Если вы заметили что-то подозрительное на веб-сайте или в вашем аккаунте, немедленно обращайтесь в службу поддержки.
Следуя этим советам, вы сможете значительно уменьшить риск стать жертвой скимминга и защитить свои финансовые данные!
Спасибо за внимание!
Если вам понравилась статья, ставьте лайк, подписывайтесь на наш Дзен и присоединяйтесь к нам в telegram! Там Вы найдете множество наших авторских публикаций и море полезных материалов.