Furto di carte bancarie quando si effettua un acquisto online è qualcosa che può succedere. Gli hacker utilizzano più metodi per rubare questo tipo di dati ed è saggio agire. Ora, quanto è semplice? Microsoft avverte di quanto possa essere facile rubare dati bancari su Internet e, inoltre, gli hacker non lasciano alcun tipo di traccia.
Furto di coordinate bancarie senza lasciare traccia
A rubare le coordinate bancarie quando effettuano un pagamento online, gli hacker possono utilizzare una varietà di tecniche. Un chiaro esempio è il Phishing, ma anche malware e Trojan. Possono persino creare un'applicazione falsa che finge di essere la banca e quindi registrare i dati. Ma ora, un gruppo di ricercatori di sicurezza Microsoft ha messo in guardia su tecniche più avanzate per nascondere il codice durante un furto di informazioni bancarie.
Quello che fanno è nascondi frammenti di codice , inserirli nei file di immagine e mascherarli come un'applicazione legittima. Ciò consente loro di passare inosservati e la vittima non sa davvero di essere derubata. Gli aggressori si impossessano delle coordinate bancarie senza lasciare traccia.
Il fatto che nascondano così bene il codice dannoso lo rende più difficile per gli stessi programmi di sicurezza rilevare la minaccia . Inoltre, c'è una maggiore possibilità che la vittima inserisca le proprie coordinate bancarie e le consegni inavvertitamente a un hacker.
Questa tecnica è nota come scrematura. Ciò che fanno sostanzialmente i criminali informatici è iniettare codice JavaScript dannoso in un sito Web sfruttando una vulnerabilità nota. Questo può accadere su un sito WordPress, per esempio. Questo codice viene attivato quando la vittima raggiunge il processo di pagamento e inserisce i dettagli della carta.
Ma la novità di questa tecnica, come indicato dai ricercatori Microsoft, è che riescono a iniettare questi script nelle immagini e falsificarli. Ciò li renderà nascosti e potranno raggiungere il loro obiettivo.
Travestito da favicon
Le file di immagine dannosi verrà caricato sul server di destinazione e verrà camuffato da favicon, la piccola immagine che appare nel browser quando apriamo una pagina web. Inoltre, il contenuto include uno script PHP con un JavaScript codificato in Base64.
Questo script verrà eseguito su identificare la pagina di pagamento e mostrare un modulo falso per la vittima per inserire i dettagli della propria carta di credito lì. Inoltre, puoi anche mascherare quello script come se fosse un Facebook o pixel di Google Analytics.
Cosa puoi fare per essere preparato a queste minacce? È essenziale avere tutto aggiornato correttamente e quindi correggere eventuali vulnerabilità che potrebbero apparire. Dovresti anche avere un buon antivirus che aiuti a rilevare le minacce che rubano dati personali, dettagli bancari o qualsiasi tipo di informazione infiltrando malware.
Ma se c'è qualcosa di essenziale da tutelare, è il buon senso. Devi sempre assicurarti di inserire i dati personali in siti sicuri e affidabili che non mostrino dubbi relativi alla sicurezza e alla privacy. Inoltre, puoi sempre proteggere la carta quando paghi online.
