Ερευνητές ασφάλειας εντόπισαν καινούριους ιστότοπους που αφορούν την διανομή κλεμμένων στοιχείων τραπεζικών καρτών. Μετά από έρευνα, διαπιστώθηκε ότι οι ιστότοποι αυτοί αποτελούν μέρος μια ευρύτερης κακόβουλης εκστρατείας.
Γνωστές και ως επιθέσεις card-skimming, οι κυβερνοεπιθέσεις “Magecart” στοχεύουν στις λειτουργίες ηλεκτρονικού εμπορίου ενός ιστότοπου.
Συγκεκριμένα οι χάκερς εμφυτεύουν κρυφά κακόβουλο κώδικα εκμεταλλευόμενοι ευπάθειες στα συστήματα διαχείρισης. Αυτός ο κακόβουλος κώδικας, ενσωματώνεται στο τμήμα πληρωμών ενός ιστότοπου, θα συλλέξει τα στοιχεία της κάρτας που θα εισαγάγει ο πελάτης και θα τα στείλει σε έναν ελεγχόμενο από τον επιτιθέμενο διακομιστή.
Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) προτείνει τα εξής:
- Χρήση prepaid κάρτας για αγορές από το διαδίκτυο.
- Μην προβαίνετε σε αγορές από ύποπτες ιστοσελίδες.
- Ενεργοποίηση της ταυτοποίησης δύο παραγόντων (2FA).
- Τακτικός έλεγχος της κατάστασης του τραπεζικού λογαριασμού για εντοπισμό πιθανόν ύποπτων συναλλαγών και χρεώσεων.
