Malwarebytes’ten siber güvenlik araştırmacıları, ortalama bir kullanıcı için fark edilmesi çok zor olan karmaşık, meşru görünen ödeme formlarını kullanan yeni bir kredi kartı bilgileri çalma kampanyası keşfettiler.
Araştırmacılar birden fazla çevrimiçi e-ticaret tespit etti (yeni sekmede açılır) mağazalar ihlal ediliyor ve gerçek ödeme biçimlerinin üzerine bir model yerleştiriliyor.
Modeller, ana web sayfasının üst kısmına yerleştirilmiş HTML içeriğidir ve bu, kullanıcının siteden ayrılmadan oturum açma formları ve bildirimlerle etkileşime girmesine olanak tanır.
Görünürde saklanmak
Modeller o kadar iyi görünüyor ki (hatta bazı durumlarda “orijinalinden daha iyi” oluyorlar), ortalama bir kullanıcının yanlış bir şey keşfetmesi neredeyse imkansız. Araştırmacılar, kampanyalardan birinde, modelin sitenin marka logosunu, doğru dili ve “zarif arayüz öğelerini” gösterdiğini söyledi.
Güvenliği ihlal edilmiş bu web sitelerinden bir şey satın almaya çalışan kurbanlar, ödemeyi tekrar denemek için onları gerçek ödeme URL’sine yönlendiren sahte bir hata mesajı alır. Bu şekilde bilgisayar korsanları, modellerinin mümkün olduğu kadar uzun süre göze çarpmamasını sağladı. Bilgisayar korsanları, yinelenen girişleri önlemek için kurbanın uç noktasına bir çerez yerleştirir.
Kampanyanın arkasındaki tehdit aktörlerinin kim olduğunu keşfetmeye gelince, jüri hala dışarıda. Malwarebytes’in araştırmacıları bunun MageCart olabileceğini düşünüyor. Ancak kurbanlardan birinin, Malwarebytes’in bir yıldan uzun bir süre önce Magento mağazalarında bulduğu bir JavaScript skimmer olan Kritec kampanyası tarafından ele geçirildiğini de söylediler.
Raporda, “Bu kampanyalara birden fazla tehdit aktörünün dahil olması ve yağmacıları buna göre özelleştirmesi mümkündür” yazıyor. (yeni sekmede açılır). “Saldırıya uğrayan birçok mağazanın jenerik bir skimmer’ı olsa da, görünüşe göre özel modeller oldukça yakın bir zamanda, belki bir veya iki ay önce geliştirildi.”
Binbir güçlükle kazandığımız paranın yanlış ellere geçmesini önlemek için tek kullanımlık, limitli özel kartlara geri dönmemiz gerekecek gibi görünüyor.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
