رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1398-09-06 07:51
تنظیم اندازه قلم

پ

1:48
کد خبر: 145709

استفاده هکرها از اسکیمرهای وب برای سرقت اطلاعات کارت اعتباری

شهروندان غالباً تلاش زیادی می‌كنند تا از اطلاعات کارت اعتباری خود را در برابر معاملات كلاهبرداری محافظت نمایند. این امر بیشتر توسط بانک‌هایی انجام شده است که امنیت را با کمک احراز هویت دو عاملی افزایش داده‌اند. با این حال، این یک نمونه است که حتی احراز هویت دو عاملی شما را نجات نمی‌دهد.

تصور کنید شخصی یک صفحه پرداخت مشروع را با یک صفحه جعلی جایگزین می‌کند. پس از آغاز پرداخت، شما یک کد تأیید را دریافت می‌کنید، زیرا در واقع شما معامله را انجام می‌دهید. اما در واقعیت، این معامله هرگز با پردازنده مورد نظر شما انجام نشده است، در عوض، در صفحه جعلی کلون شده توسط کلاهبردار انجام می‌شود.

این تاکتیک بسیار معروف به skimming وب اخیراً توسط گروه تهدیداتی که توسط Malwarebytes کشف شده است مورد استفاده قرار می‌گیرد. به یاد داشته باشید، در سناریوی معمول، مجرمان سایبری از اسکیمرها برای سرقت اطلاعات کارت از دستگاه‌های خودپرداز و پمپ بنزین استفاده می‌کنند.

Cloned-CommWeb-paytment-page-1024x539.png

گروه مورد نظر این طرح را با تزریق یک پرونده ga.js مخرب "به فروشگاه‌های آنلاین به خطر افتاده با وارد کردن یک قطعه کد کد حاوی اسکریپت از راه دور در فرم رمزگذاری شده Base64" که از کارت پرداخت دریافت شده است [.] com ‎/ ga.js به عنوان یک کتابخانه Google Analytics پنهان شده است.

برای به نظر رسیدن این قانون حتی قانونی‌تر و شاید اطمینان از صحت اطلاعات بدست آمده، قابلیت‌های اعتبارسنجی داده‌ها نیز به صورت جعلی یافت شده است. پس از کلیک مشتری بر روی دکمه پرداخت، داده‌ها توسط مهاجمان جمع‌آوری می‌شود که کاربر این بار به یک صفحه پرداخت مشروع مبنی بر درخواست اطلاعات پرداخت مجدداً هدایت می‌شود.

با این حال، لازم به ذکر است که این سطح کاملاً جدیدی از خلاقیت است که توسط کلاهبرداران در این حادثه به نمایش گذاشته شده است. قبل از این، مطمئناً مشاهده کردیم که مهاجمان به صفحات وب می‌پردازند تا اطلاعات پرداخت را از طریق روش‌های مختلفی مانند keylogging ، جایگزین کردن بعضی از زمینه‌ها با موارد جعلی به یک فرم یا sniffing کل فرم‌ها انجام دهند، اما این شاید اولین باری باشد که کل صفحه پرداخت جایگزین شده است .

بهترین راه برای محافظت از خود در برابر چنین تلاش‌هایی، مطالعه دقیق URL صفحه پرداخت و اطمینان از وجود مشروعیت آن است.
علاوه بر این، اگر از هیچ URL جدیدی که برای پیدا کردن آن مطمئن نیستید، اطمینان دارید که مشروعیت آن را با تماس با یکی از اعضای تیم پشتیبانی سایت خاص بررسی کنید تا اینکه بعداً پشیمان نشوید.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط