Furtul de card bancar atunci când faceți o achiziție online este ceva care se poate întâmpla. Hackerii folosesc mai multe metode pentru a fura acest tip de date și este înțelept să luați măsuri. Acum, cât de simplu este asta? Microsoft avertizează asupra cât de ușor poate fi să furi datele bancare de pe internet și, în plus, hackerii nu lasă niciun fel de urmă.
Furtul de detalii bancare fără a lăsa urme
La fura detalii bancare atunci când efectuează o plată online, hackerii pot folosi o varietate de tehnici. Un exemplu clar este phishing-ul, dar și malware și troieni. Pot chiar să creeze o aplicație falsă care se pretinde a fi banca și astfel să înregistreze datele. Dar acum, un grup de cercetători în securitate Microsoft au avertizat despre tehnici mai avansate de a ascunde codul atunci când se efectuează un furt de informații bancare.
Ceea ce fac ei este ascunde fragmentele de cod , injectați-le în fișiere imagine și deghizați-le ca o aplicație legitimă. Acest lucru le permite să treacă neobservate, iar victima nu știe cu adevărat că sunt jefuite. Atacatorii preiau datele bancare fără a lăsa urme.
Faptul că ascund codul rău intenționat atât de bine face acest lucru mai greu pentru programele de securitate în sine să detecteze amenințarea . În plus, există șanse mai mari ca victima să-și introducă datele bancare și să le predea din neatenție unui hacker.
Această tehnică este cunoscută sub numele de skimming. Ceea ce fac in principiu infractorii cibernetici este injectați cod JavaScript rău intenționat într-un site web prin exploatarea unei vulnerabilități cunoscute. Acest lucru se poate întâmpla pe un site WordPress, de exemplu. Acest cod este activat odată ce victima ajunge la procesul de plată și introduce detaliile cardului.
Dar noutatea acestei tehnici, după cum au indicat cercetătorii Microsoft, este că reușesc să injecteze aceste scripturi în imagini și să le falsifice. Asta îi va face ascunși și își vor putea atinge scopul.
Deghizat în favicon
fișiere imagine rău intenționate va fi încărcat pe serverul țintă și va fi deghizat în favicon, mica imagine care apare în browser atunci când deschidem o pagină web. În plus, conținutul include un script PHP cu JavaScript codificat în Base64.
Acest script va fi executat la identificați pagina de plată și afișați un formular fals pentru ca victima să-și pună acolo detaliile cardului bancar. În plus, puteți deghiza acel scenariu ca și cum ar fi un Facebook sau pixelul Google Analytics.
Ce poți face pentru a fi pregătit pentru aceste amenințări? Este esențial să aveți totul actualizat corect și astfel să corectați eventualele vulnerabilități care pot apărea. De asemenea, ar trebui să aveți un antivirus bun care vă ajută să detectați amenințările care fură date personale, detalii bancare sau orice tip de informații prin furișarea malware-ului.
Dar dacă există ceva esențial de protejat, acesta este bunul simț. Trebuie să vă asigurați întotdeauna că puneți datele personale în site-uri sigure, de încredere, care nu prezintă îndoieli legate de securitate și confidențialitate. În plus, puteți proteja oricând cardul atunci când plătiți online.
