Home Tecnologia Gli attacchi di net skimming prendono di mira le principali reti di...

Gli attacchi di net skimming prendono di mira le principali reti di pagamento

By
Rosario D'Amico
-
13
0

NUOVOOra puoi ascoltare gli articoli di Fox Information!

Lo buying on-line sembra familiare e veloce, ma una minaccia nascosta continua advert operare dietro le quinte.

I ricercatori stanno monitorando una campagna di net skimming di lunga durata che prende di mira le aziende collegate alle principali reti di pagamento. Il net skimming è una tecnica con cui i criminali aggiungono segretamente codice dannoso alle pagine di pagamento in modo da poter rubare i dettagli di pagamento mentre gli acquirenti li digitano.

Questi attacchi funzionano silenziosamente all’interno del browser e spesso non lasciano segni evidenti. La maggior parte delle vittime scopre il problema solo dopo che nelle loro dichiarazioni compaiono accuse non autorizzate.

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

IL MALWARE WEB WHATSAPP DIFFONDE AUTOMATICAMENTE I TROJAN BANCARI

Gli attacchi di net skimming si nascondono all’interno delle pagine di pagamento e rubano i dettagli delle carte mentre gli acquirenti li digitano. (Kurt “CyberGuy” Knutsson)

Cos’è Magecart e perché è importante

Magecart è il nome che i ricercatori usano per i gruppi specializzati in attacchi di net skimming. Questi attacchi si concentrano sui negozi on-line in cui gli acquirenti inseriscono i dettagli di pagamento durante il checkout. Invece di hackerare direttamente banche o reti di carte, gli aggressori inseriscono codice dannoso nella pagina di pagamento di un negozio. Story codice è scritto in JavaScript, che è un tipo comune di codice di sito Internet utilizzato per rendere interattive le pagine. I siti legittimi lo utilizzano per elementi come moduli, pulsanti ed elaborazione dei pagamenti.

Negli attacchi Magecart, i criminali abusano dello stesso codice per copiare segretamente i numeri delle carte, le date di scadenza, i codici di sicurezza e i dettagli di fatturazione mentre gli acquirenti li digitano. La cassa funziona ancora e l’acquisto va a buon high quality, quindi non vi è alcun segnale di avvertimento evidente. Magecart originariamente descriveva gli attacchi contro i negozi on-line basati su Magento. Oggi il termine si applica alle campagne di net skimming su molte piattaforme di e-commerce e sistemi di pagamento.

Quali fornitori di servizi di pagamento vengono presi di mira?

I ricercatori affermano che questa campagna si rivolge ai commercianti legati a various importanti reti di pagamento, tra cui:

  • American Specific
  • Membership dei commensali
  • Uncover, una filiale di Capital One
  • JCB Co., Ltd.
  • MasterCard
  • UnionPay

Le grandi imprese che si affidano a questi fornitori di servizi di pagamento corrono un rischio maggiore a causa di siti Internet complessi e integrazioni di terze parti.

UNA VIOLAZIONE DEI DATI DI 700 CREDITI ESPONE 5,8 MILIONI DI CONSUMATORI

Una donna tiene in mano una carta di credito mentre digita sul suo laptop.

I criminali utilizzano codici nascosti per copiare i dati di pagamento mentre l’acquisto avviene normalmente. (Kurt “CyberGuy” Knutsson)

Come gli aggressori inseriscono gli skimmer nelle pagine di pagamento

Gli aggressori di solito entrano attraverso punti deboli facili da trascurare. I percorsi di accesso comuni includono script vulnerabili di terze parti, plug-in obsoleti e sistemi di gestione dei contenuti senza patch. Una volta all’interno, inseriscono JavaScript direttamente nel flusso di pagamento. Lo skimmer monitora i campi del modulo legati ai dati della carta e ai dettagli personali, quindi invia silenziosamente tali informazioni ai server controllati dagli aggressori.

Perché gli attacchi di net skimming sono difficili da rilevare

Per evitare il rilevamento, il JavaScript dannoso viene fortemente offuscato. Alcune versioni possono rimuoversi quando rilevano una sessione di amministrazione, il che fa sì che le ispezioni sembrino pulite. I ricercatori hanno anche scoperto che la campagna utilizza un internet hosting a prova di proiettile. Questi supplier di internet hosting ignorano le segnalazioni di abusi e le richieste di rimozione, offrendo agli aggressori un ambiente stabile in cui operare. Poiché gli skimmer net vengono eseguiti all’interno del browser, possono aggirare molti controlli antifrode lato server utilizzati da commercianti e fornitori di servizi di pagamento.

Chi è maggiormente colpito dagli attacchi di net skimming di Magecart

Le campagne Magecart hanno un impatto su tre gruppi contemporaneamente:

  • Acquirenti che inconsapevolmente forniscono i dati della carta
  • Commercianti le cui pagine di pagamento sono compromesse
  • Fornitori di servizi di pagamento che rilevano le frodi dopo che il danno è stato fatto

Questa esposizione condivisa rende il rilevamento più lento e la risposta più difficile.

UN NUOVO MALWARE PUÒ LEGGERE LE TUE CHAT E RUBARE I TUOI SOLDI

Vendere su internet? Fai attenzione alle tattiche subdole che i truffatori usano per ingannarti

Protezioni semplici come carte virtuali e avvisi sulle transazioni possono limitare i danni ed esporre le frodi più rapidamente. (Kurt “CyberGuy” Knutsson)

Come rimanere al sicuro come acquirente

Sebbene gli acquirenti non possano riparare le pagine di pagamento compromesse, alcune abitudini intelligenti possono ridurre l’esposizione, limitare il modo in cui vengono utilizzati i dati rubati e aiutare a individuare le frodi più rapidamente.

1) Utilizzare carte virtuali o monouso

Le carte virtuali e monouso sono numeri di carte digitali che si collegano al tuo conto di credito o debito reale senza rivelare il numero effettivo. Funzionano come una normale carta alla cassa, ma aggiungono un ulteriore livello di protezione. La maggior parte delle persone vi ha già accesso attraverso i servizi che utilizza ogni giorno, tra cui:

Principali banche ed emittenti di carte di credito che offrono numeri di carte virtuali all’interno delle loro app

Le app di portafoglio cellular come Apple Pay e Google Pay generano numeri di carta temporanei per gli acquisti on-line, mantenendo nascosto il numero della tua carta reale

Alcune app di pagamento e strumenti browser che creano numeri di carte monouso o bloccate dal commerciante

Una carta monouso in genere funziona per un acquisto o scade poco dopo l’uso. Una carta virtuale può rimanere attiva per un negozio ed essere messa in pausa o eliminata successivamente. Se un attacco di net skimming cattura uno di questi numeri, gli aggressori di solito non possono riutilizzarlo altrove o eseguire addebiti ripetuti, il che limita i danni finanziari e rende più facile fermare le frodi.

2) Attiva gli avvisi sulle transazioni

Gli avvisi di transazione ti avvisano nel momento in cui viene utilizzata la tua carta, anche per piccoli acquisti. Se lo skimming sul net porta a una frode, questi avvisi possono esporre rapidamente addebiti non autorizzati e darti la possibilità di bloccare la carta prima che le perdite aumentino. Advert esempio, un addebito di prova di $ 2 sulla tua carta può segnalare una frode prima che vengano visualizzati acquisti più grandi.

3) Bloccare i conti finanziari

Utilizza password complesse e univoche per i portali bancari e di carte per ridurre il rischio di furto di account. Un gestore di password aiuta a generarle e archiviarle in modo sicuro.

Successivamente, controlla se la tua e mail è stata esposta in violazioni passate. Il nostro gestore di password numero 1 embody uno scanner di violazioni integrato che controlla se il tuo indirizzo e mail o le tue password sono apparsi in fughe di notizie be aware. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.

Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com.

4) Installa un potente software program antivirus

Un potente software program antivirus può bloccare le connessioni a domini dannosi utilizzati per raccogliere dati scremati e avvisarti della presenza di siti Internet non sicuri.

Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni non-public, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.

Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.

5) Utilizza un servizio di rimozione dati

I servizi di rimozione dei dati possono ridurre la quantità di informazioni personali esposte on-line, rendendo più difficile per i criminali associare i dati delle carte rubate con i dettagli dell’identità completi.

Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti net. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish net, rendendo più difficile per loro prenderti di mira.

Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Internet visitando Cyberguy.com.

Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul net: Cyberguy.com.

6) Fai attenzione advert attività inaspettate della carta

Esamina regolarmente gli estratti conto, anche per piccoli addebiti, poiché gli aggressori spesso testano le carte rubate con transazioni di basso valore.

I punti salienti di Kurt

Il net skimming di Magecart mostra come gli aggressori possono sfruttare le pagine di pagamento affidabili senza interrompere l’esperienza di acquisto. Sebbene i consumatori non possano riparare i siti compromessi, semplici misure di salvaguardia possono ridurre i rischi e aiutare a individuare tempestivamente le frodi. I pagamenti on-line si basano sulla fiducia, ma questa campagna mostra perché story fiducia dovrebbe sempre essere accompagnata da cautela.

Sapere come funziona il net skimming ti fa riconsiderare quanto sia davvero sicuro il pagamento on-line? Fatecelo sapere scrivendoci a Cyberguy.com.

CLICCA QUI PER SCARICARE L’APP FOX NEWS

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

Copyright 2026 CyberGuy.com. Tutti i diritti riservati.

Kurt “CyberGuy” Knutsson è un pluripremiato giornalista tecnologico che nutre un profondo amore per la tecnologia, le attrezzature e i gadget che migliorano la vita con i suoi contributi per Fox Information e FOX Enterprise a partire dalle mattine su “FOX & Pals”. Hai una domanda tecnica? Ricevi la publication gratuita CyberGuy di Kurt, condividi la tua voce, un’thought per una storia o commenta su CyberGuy.com.

fonte

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here