Microsoft varuje, jak snadné je ukrást bankovní karty online

Krádež bankovní karty při nákupu online se může stát. Hackeři používají několik metod ke krádeži tohoto typu dat a je moudré jednat. Jak je to jednoduché? Microsoft upozorňuje na to, jak snadné může být ukrást bankovní data na internetu a navíc hackeři nezanechávají žádné stopy.

Krádež bankovních údajů bez zanechání stopy

Microsoft varuje, jak snadné je ukrást bankovní karty online

Na ukrást bankovní údaje při online platbě mohou hackeři používat různé techniky. Jasným příkladem je phishing, ale také malware a trojské koně. Mohou dokonce vytvořit falešnou aplikaci, která se vydává za banku, a zaznamenávat tak data. Nyní však skupina bezpečnostních výzkumníků společnosti Microsoft varovala před pokročilejšími technikami pro skrytí kódu při krádeži bankovních informací.

Co dělají, je skrýt úryvky kódu , vložit je do obrazových souborů a zamaskovat je jako legitimní aplikaci. To jim umožňuje zůstat bez povšimnutí a oběť ve skutečnosti neví, že jsou okradeni. Útočníci bez zanechání stopy převezmou bankovní údaje.

To, že tak dobře skrývají škodlivý kód, to dělá pro samotné bezpečnostní programy je obtížnější hrozbu detekovat . Navíc je větší šance, že oběť zadá jejich bankovní spojení a nechtěně je předá hackerovi.

Tato technika je známá jako skimming. To, co kyberzločinci v podstatě dělají, je vložit škodlivý kód JavaScript do webové stránky využitím známé zranitelnosti. To se může stát například na webu WordPress. Tento kód se aktivuje, jakmile se oběť dostane do procesu platby a zadá údaje o kartě.

Ale novinkou této techniky, jak naznačili výzkumníci Microsoftu, je to, že se jim daří tyto skripty vkládat do obrázků a falšovat je. To je ukryje a mohou dosáhnout svého cíle.

Převlečený za favicon

Projekt škodlivé obrazové soubory bude nahrán na cílový server a bude maskován jako favicon, malý obrázek, který se objeví v prohlížeči, když otevřeme webovou stránku. Obsah navíc zahrnuje PHP skript s JavaScriptem zakódovaným v Base64.

Tento skript bude spuštěn do identifikovat platební stránku a zobrazit falešný formulář pro oběť, aby tam vložila údaje o své bankovní kartě. Navíc můžete tento skript také zamaskovat, jako by to byl a Facebook nebo pixel Google Analytics.

Co můžete udělat, abyste byli na tyto hrozby připraveni? Zásadní je mít vše správně aktualizované a tím opravit případné zranitelnosti, které se mohou objevit. Měli byste mít také dobrý antivirus, který pomáhá odhalovat hrozby, které kradou osobní údaje, bankovní údaje nebo jakýkoli typ informací pomocí tajného malwaru.

Ale pokud existuje něco zásadního, co je třeba chránit, je to zdravý rozum. Vždy se musíte ujistit, že vkládáte osobní údaje na zabezpečené a spolehlivé stránky, které nevykazují pochybnosti o bezpečnosti a soukromí. Kartu navíc můžete vždy chránit při platbě online.