Онлайн пазаруването нараства в цял свят. Само в Индия се очаква пазарът за електронна търговия да достигне 150 милиарда долара до 2022 г. Докато все повече и повече потребители влизат в интернет, киберпрестъпниците намират нови начини да мамят потребителите и да крадат техните лични данни. Най-новата техника за измама се нарича „formjacking“ – нова хакерска техника, насочена към онлайн купувачите.
Formjacking е виртуална техника за скимиране на банкомати, при която киберпрестъпниците се насочват към уебсайта на търговец и “инжектират” злонамерен JavaScript в избраната уебстраница. Тези кодове предоставят до сървъра на хакера данните за онлайн плащане на купувачите, включително подробни данни за уязвими кредитни карти.
- The attacker “injects” malicious JavaScript into the targeted webpage
- The user fills out the form on that webpage
- The JavaScript sends the entered data to the server of the attacker.
Според най-новия доклад на Symantec, повече от 4800 уникални уебсайта се сблъскват с този тип атаки всеки месец, като през последната една година броят на засегнатите е нараснал бързо. Хакерите също са започнали да продават данни за карти и лични данни в Dark Web.
Потребителите нямат начин да разберат дали посещават заразена онлайн търговска страница, ако не използват цялостно решение за сигурност, оставяйки ценната им лична и финансова информация уязвима за потенциално разрушителна кражба на самоличност.
Някои от неотдавнашните инциденти, свързани с formjacking, включват British Airways, една от най-големите авиокомпании в света. През септември миналата година от авиокомпанията заявиха, че данните за кредитните карти на стотици хиляди клиенти са били откраднати вследствие на кибер атака на уебсайта и мобилното приложение. Авиокомпанията разкри повече от 380 000 плащания с карти, откраднати с достъп на хакери до критични данни, като номер на карта, имейл адреси и др.
TicketMaster, компания за продажба на билети, базирана в САЩ, също претърпя масивна кибератака по новия метод през юли миналата година, засягайки около 40 000 клиенти.
Източник:Symantec