تحذر Microsoft من مدى سهولة سرقة البطاقات المصرفية عبر الإنترنت

سرقة البطاقة المصرفية عند إجراء عملية شراء عبر الإنترنت أمر يمكن أن يحدث. يستخدم المتسللون طرقًا متعددة لسرقة هذا النوع من البيانات ومن الحكمة اتخاذ إجراء. الآن ، ما مدى بساطة هذا؟ Microsoft يحذر من مدى سهولة سرقة البيانات المصرفية على الإنترنت ، علاوة على ذلك ، لا يترك المتسللون أي نوع من التتبع.

سرقة تفاصيل البنك دون ترك أي أثر

تحذر Microsoft من مدى سهولة سرقة البطاقات المصرفية عبر الإنترنت

إلى سرقة تفاصيل البنك عند إجراء الدفع عبر الإنترنت ، يمكن للقراصنة استخدام مجموعة متنوعة من الأساليب. ومن الأمثلة الواضحة على ذلك التصيد الاحتيالي ، وكذلك البرامج الضارة وأحصنة طروادة. يمكنهم حتى إنشاء تطبيق مزيف يتظاهر بأنه البنك وبالتالي تسجيل البيانات. ولكن الآن ، حذرت مجموعة من باحثي الأمن في Microsoft من تقنيات أكثر تقدمًا لإخفاء الكود عند القيام بسرقة معلومات مصرفية.

ما يفعلونه هو إخفاء مقتطفات التعليمات البرمجية ، قم بحقنها في ملفات الصور وإخفائها كتطبيق شرعي. هذا يسمح لهم بالمرور دون أن يلاحظهم أحد ولا يعرف الضحية حقًا أنه يتعرض للسرقة. يتولى المهاجمون تفاصيل البنك دون ترك أي أثر.

حقيقة أنهم يخفون التعليمات البرمجية الخبيثة بشكل جيد يجعلها أصعب لبرامج الأمان نفسها لاكتشاف التهديد . بالإضافة إلى ذلك ، هناك فرصة أكبر لأن الضحية ستدخل تفاصيلها المصرفية وتسليمها عن غير قصد إلى أحد المتسللين.

تُعرف هذه التقنية بالقشط. ما يفعله مجرمو الإنترنت في الأساس هو حقن كود JavaScript ضار إلى موقع ويب عن طريق استغلال ثغرة معروفة. يمكن أن يحدث هذا على موقع WordPress ، على سبيل المثال. يتم تفعيل هذا الرمز بمجرد وصول الضحية إلى عملية الدفع وإدخال تفاصيل البطاقة.

لكن حداثة هذه التقنية ، كما أشار باحثو مايكروسوفت ، هي أنهم تمكنوا من حقن هذه النصوص في الصور وتزييفها. هذا سيجعلهم مخفيين ويمكنهم تحقيق هدفهم.

متنكرا في شكل favicon

ملفات الصور الضارة سيتم تحميله إلى الخادم الهدف وسيتم إخفاءه في شكل رمز مفضل ، الصورة الصغيرة التي تظهر في المتصفح عندما نفتح صفحة ويب. بالإضافة إلى ذلك ، يشتمل المحتوى على نص PHP مع JavaScript مشفر باستخدام Base64.

سيتم تنفيذ هذا البرنامج النصي إلى تحديد صفحة الدفع وعرض نموذج مزيف للضحية لوضع تفاصيل بطاقته المصرفية هناك. بالإضافة إلى ذلك ، يمكنك أيضًا إخفاء هذا البرنامج النصي كما لو كان ملف فيسبوك أو Google Analytics بكسل.

ما الذي يمكنك فعله للاستعداد لهذه التهديدات؟ من الضروري تحديث كل شيء بشكل صحيح وبالتالي تصحيح نقاط الضعف المحتملة التي قد تظهر. يجب أن يكون لديك أيضًا برنامج مكافحة فيروسات جيد يساعد في اكتشاف التهديدات التي تسرق البيانات الشخصية أو التفاصيل المصرفية أو أي نوع من المعلومات عن طريق التسلل إلى البرامج الضارة.

ولكن إذا كان هناك شيء أساسي يجب حمايته ، فهو أمر منطقي. يجب عليك دائمًا التأكد من وضع البيانات الشخصية في مواقع آمنة وموثوقة لا تظهر شكوكًا تتعلق بالأمان والخصوصية. بالإضافة إلى ذلك ، يمكنك دائمًا حماية البطاقة عند الدفع عبر الإنترنت.