Информацията за вашата лична кредитна карта може да бъде атакувана

Вместо да компрометират индивидуалните акаунти, хакерите промениха тактика и сега вървят след майчината локация, като инсталират скимери за карти в онлайн уеб магазините.

На 8 февруари 2022 г. изследователи по сигурността споделени подробности за масов пробив в повече от 500 онлайн магазина, работещи с платформата за електронна търговия Magento. Нападателите заредиха скимер за разплащателни карти във всички магазини, в така наречената атака с magecart. Въпреки че поправката е в онлайн магазините, целите са крайните потребители, за които експертите смятат, че също трябва да бъдат по-бдителни при онлайн транзакции.

„[Тази] скорошна атака трябва да бъде рязко напомняне за всички онлайн покровители, [че] те са длъжни да се защитават в допълнение към това, което очаквате от вашия доставчик на онлайн магазин“,

Рон Брадли, вицепрезидент на Споделени оценки, каза пред Lifewire по имейл.

Цифрово скимиране

Густаво Палазоло, Инженер по изследване на заплахите за персонала в Нецкопе, каза пред Lifewire по имейл, че Magento е една от популярните платформи за електронна търговия, която е насочена от нападателите, тъй като много магазини са остарели копия на софтуера, докато други използват плъгини на трети страни, които понякога съдържат непоправени пропуски в сигурността, които позволяват на нападателите да имплантират цифрови скимери.

Той каза, че макар че не е лесно да се провери дали уебсайтът, в който пазарувате, е бил цел на кампания с magecart, има няколко мерки, които потребителите могат да следват, за да засилят своята онлайн сигурност.

Palazolo препоръчва използването на разширения на браузъра, които могат да блокират неизвестни скриптове, като напр NoScript за Firefox. Той също така се застъпи за използването на антивирусни решения, които предоставят разширения на браузъра, тъй като те могат да сканират посетения уебсайт и да блокират злонамерени скриптове.

Той добави, че Adobe вече не поддържа Magento v1, но поради популярността му има няколко предоставени от общността корекции за сигурност, които да помогнат за защитата на тази версия. Въпреки това той предлага на потребителите да избягват да извършват транзакции на уебсайтове, които се захранват от тази неподдържана платформа.

За да провери дали уебсайтът, който пазарувате, работи с най-новата версия на Magento v2, Palazolo посочи Wappalyzer за Chrome и Firefox, който може да открие технологията зад дадена уеб страница.

„Ако инсталирането на разширение за браузър не е опция, онлайн инструментите могат да бъдат добър избор за проверка на подробности за Magento, като напр. MageReport, който може да ви покаже не само версията, но и информация за уязвимостите в сигурността, открити в уебсайта, който ще пазарувате“, посъветва Палазоло.

Бъдете своя собствена защитна стена

Брадли каза, че онлайн купувачите не трябва да са експерти по киберсигурност, за да се защитят, но трябва да имат манталитет на защита в дълбочина, за да не станат жертва.

„Киберсигурността е като лук [съставен] от множество слоеве. Важно е да определите периметъра си и да приложите мерки за сигурност, за да се защитите“, каза Брадли. „Започнете с вашата банка или издател на кредитна карта. Включете всички сигнали, които евентуално можете, до точката, в която това е досадно и трябва да се върнете и да го наберете."

Той също така предлага да се включи многофакторна автентификация, когато е възможно, и се застъпва срещу използването на дебитни карти, докато се възползвате от механизма за замразяване на кредит, който не струва нищо и помага за защита на клиентите от самоличност кражби.

Palazolo каза, че потребителите трябва да се възползват от възможността за генериране на уникални и временни номера на цифрови карти за онлайн покупки. Дори ако уебсайтът е заразен, тази опция ще гарантира, че данните за откраднатите карти няма да са от полза за нападателите.

Широко отворени очи

Ерих Крон, защитник на осведомеността за сигурност в KnowBe4, предложи на купувачите да преглеждат редовно извлеченията от кредитните си карти и банковите си извлечения, като не оставят очи за необичайни такси или покупки.

„Твърде често таксите просто се добавят към баланса на кредитната карта, без жертвата да забележи. Дори малки такси, долар или два наведнъж, които могат да се използват, за да се потвърди на киберпрестъпника, че картата все още е валидна, може да е знак, че картата е била компрометирана", сподели Крон с Lifewire чрез електронна поща.

Той също така предложи потребителите да разберат защитата, предлагана от техните кредитни карти, и трябва да са наясно с всички налични опции, за да докладват бързо за подозрителни такси.

Въпреки това, в края на деня, отговорност на собствениците на уебсайтове за електронна търговия е да гарантират, че работят със защитен кораб, посочи Кунал Модасия, старши директор на продуктовия мениджмънт във фирмата за киберсигурност PerimeterX. Той каза, че тъй като действията на потребителите са ограничени, собствениците на уебсайтове за електронна търговия трябва да използват решения, които осигуряват непрекъсната видимост на действията, които се случват на техните уебсайтове.

„Компаниите за електронна търговия трябва да използват многослойно решение за защита в дълбочина, което помага за защитата на акаунта и информацията за самоличността на потребителите навсякъде по време на тяхното дигитално пътуване.