Che cosa sono gli skimmer Web, perchรฉ vanno tenuti dโocchio durante gli acquisti online e come proteggersi.
Seguendo alcune regole piuttosto semplici, puoi proteggerti e mantenere il tuo denaro al sicuro dalle truffe piรน diffuse durante gli acquisti online. Ecco come fare:
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
- Non inviare denaro ad account personali di estranei su Internet.
- Non inserire i dettagli della tua carta bancaria in siti sospetti.
- Prima di immettere i tuoi dati di pagamento in un sito, controlla sempre attentamente lโindirizzo Web.
Non molte persone, tuttavia, sono al corrente del fatto che i dettagli delle loro carte possono essere rubati anche nei siti Web legittimi, se questi sono stati infettati da uno skimmer Web (uno script dannoso incorporato direttamente nel codice del sito). Questo รจ lโargomento del post di oggi.
Che cosa sono gli skimmer Web?
Il termine โskimmer Webโ รจ stato coniato per associazione con gliย skimmerย hardware, un tipo di dispositivo che alcuni criminali installano negli sportelli bancomat o in altri terminali di pagamento per clonare carte di debito o di credito rubandone i dettagli. Gli skimmer sono difficili da notare perchรฉ si presentano come normali sportelli automatici: gli ignari utenti che inseriscono o fanno scorrere le loro carte stanno in realtร condividendo i propri dettagli di pagamento con qualche criminale.
I truffatori lโhanno capito da tempo: perchรฉ armeggiare con lโhardware, rischiando di essere scoperti sulla scena del crimine, quando possono raggiungere lo stesso risultato in modo molto piรน semplice, completamente da remoto e con meno rischi? ร sufficiente scrivere e incorporare in un sito Web di shopping online un frammento di codice in grado di intercettare i dettagli delle carte degli acquirenti e inviarli ai truffatori. Questo frammento di codice prende il nome di skimmer Web.
I cybercriminali cercano negozi online e altri siti Web vulnerabili che accettano pagamenti con carta, li attaccano e installano il loro codice dannoso senza che i proprietari se ne accorgano. A questo punto, il loro lavoro รจ terminato: una volta raccolti i dettagli delle carte in un database, possono venderli nel Dark Web ad altri criminali informatici specializzati nel furto di denaro dalle carte bancarie.
Perchรฉ gli skimmer Web sono pericolosi?
Gli skimmer Web risultano particolarmente pericolosi per tre motivi.
Innanzitutto, sono invisibili agli utenti. Dal punto di vista degli acquirenti, sembra tutto in regola: lโindirizzo del sito Web in cui stanno effettuando lโacquisto รจ corretto e non vengono visualizzati avvisi sospetti. Agli acquirenti si presenta con lโaspetto di un normale sito Web e funziona come tale. Inoltre, poichรฉ il denaro non comincia subito a sparire dal conto della vittima, รจ difficile, se non impossibile, individuare il sito in cui รจ stata compromessa la carta.
In secondo luogo, gli skimmer Web risultano abbastanza difficili da rilevare anche per i proprietari dei siti Web. Questo aspetto comporta diversi problemi per i negozi online piรน piccoli, che in genere non possono contare su uno specialista IT a tempo pieno nรฉ, tanto meno, su un esperto di sicurezza informatica. Anche per i grandi rivenditori online, tuttavia, eseguire un controllo approfondito dei propri siti alla ricerca di eventuali skimmer Web puรฒ rivelarsi una sfida che richiede competenze e strumenti piuttosto insoliti.
Intermezzo promozionale ... continua la lettura dopo il box:
In terzo luogo, le vittime hanno difficoltร a collegare un furto a un negozio specifico, quindi รจ decisamente improbabile che qualcuno sporga denuncia. Esaminare un sito Web per verificare se รจ presente qualche skimmer รจ unโattivitร complessa e onerosa, perchรฉ richiede di rivolgersi a un professionista. Pertanto non sono molti i proprietari di siti Web disposti a farsene carico solo per prudenza.
Quanto รจ diffusa la minaccia degli skimmer Web?
In un recente studio, alcuni esperti di sicurezza informaticaย hanno analizzato la situazione degli skimmer Webย cosรฌ come si presenta oggi. Nel corso dello studio รจ stata presa in esame una campagna dannosa verosimilmente connessa a Magecart, un gruppo di cybercriminali specializzati in Web skimming. Lo studio ha rivelato che:
- Mentre in origine gli skimmer Web venivano utilizzati per attaccare solo i negozi online basati sul sistema di CMS Magento, in seguito la gamma delle piattaforme compromesse si รจ ampliata. I cybercriminali ora sono in grado di infettare i negozi basati su Shopify e WordPress con plug-in per lโaccettazione dei pagamenti (in particolare, WooCommerce).
- Per ostacolare il rilevamento degli skimmer Web nei siti infetti, i creatori dei frammenti fanno in modo che sembrino codice legittimo di servizi come Facebook Pixel, Google Analytics o Google Tag Manager.
- Uno degli stratagemmi utilizzati piรน di recente dagli hacker responsabili della campagna รจ stato quello di sfruttare i siti Web compromessi come server C&C (Command-and-Control) per gestire gli skimmer Web incorporati in altri siti ed esfiltrare le informazioni di pagamento illecitamente ottenute. ร cosรฌ che riescono a passare inosservati: gli skimmer Web incorporati che parlano con siti Web legittimi non destano sospetti.
- Tra i siti Web che sono risultati infetti da skimmer Web erano inclusi negozi online di dimensioni piuttosto grandi, con centinaia di migliaia di clienti ogni mese.
- Statisticamente parlando, nel 2022 i ricercatori hanno scoperto quasi 10.000 siti Web contenenti skimmer. Un quarto risultava ancora infetto alla fine dellโanno. Questo suggerisce che, una volta impiantato, il codice di uno skimmer Web puรฒ rimanere nel sito compromesso per mesi, se non per anni.
Come proteggersi dagli skimmer Web
La nostraย soluzione di protezioneย consente di mettere in sicurezza il processo di pagamento online. Grazie alla tecnologia Navigazione sicura, non appena si fa clic su un collegamento viene eseguita una scansione di tutti gli oggetti del traffico Web alla ricerca di minacce note e sconosciute. Se nel codice HTML o in un file di script viene rilevato uno skimmer Web, il nostro prodotto segnala immediatamente la presenza di malware e impedisce il caricamento della pagina pericolosa.
Fonteย : https://www.kaspersky.it/
