Siamo sicuri che immettendo i dati della carta di credito ed effettuando un acquisto online non possa accaderci niente?
C’è un nuovo metodo per truffarci e dovremo stare molto attenti. Si tratta, come spesso accade, di truffe che avvengono sul web, nello specifico, all’interno degli store online dove ormai siamo abituali clienti. I furbetti infatti, hanno escogitato un metodo per rubare i dati della nostra carta di credito. Credendo di inviare i dati a un server di presidio C2 remoto, li scriveremo in un’immagine JPEG, che poi i ladri andranno a prelevare.
Esistono almeno 10 modi per comprare online senza carta di credito, ma spesso ci affidiamo a ciò che abbiamo già imparato e quindi la usiamo su diverse piattaforme. Il nuovo metodo di esfiltrazione dei dati, rientra nella categoria Megacart, vale a dire quella in cui i truffatori rubano dati ai clienti, duante il pagamento, sfruttando delle falle del sistema degli store online.
Ad accorgersene, è stata la società di sicurezza, Web Sucuri e per i più appassionati, riporteremo qui i quattro passaggi con cui i ladri otterrebbero le nostre credenziali:
- chiamare una funzione getAuthenticates per caricare il resto del codice;
- creare un file immagine in una directory dello spazio di dominio compromesso (pub / media / tmp / design / file / default_luma_logo.jpg);
- carpire i dati inviati dai clienti via POST durante la procedura di pagamento;
- memorizzare le informazioni rubate e codificate nascondendole all’interno del file immagine JPG creato.
Leggi anche>>> Versamenti presso l’ATM bancomat: quando la banca può indagare
Come avviene l’esfiltrazione dei dati sulla carta di credito
Ci sono in realtà diversi metodi per cui non possiamo dirci sicuri al cento per cento, che nessuno utilizzerà mai i dati delle nostre carte, al momento del pagamento. Esiste, ad esempio, anche un metodo per non utilizzarle pur continuando a vedere Netflix. Per quanto riguarda il furto dei dati, avverrebbe con il framework del CMS Magento che utilizzano le piattaforme che comprano i dati trasmessi via POST dall’ignaro proprietario della carta.
Usando il Codice PHP, poi, seguono i passaggi:
- usa la funzione Magento getPostValue per acquisire i dati della pagina di pagamento contenuti nel parametro Customer_POST;
- usa la funzione Magento isLoggedIn per controllare se il malcapitato che invia i dati abbia effettuato l’accesso come utente e in tal caso ne acquisisce l’indirizzo e-mail;
- codifica i dati estratti in formato base64 e XOR prima di salvarli all’interno del file immagine creato.
Leggi anche>>> Truffa della banca: ripuliscono il conto fingendosi dipendenti
Per tornare ad un linguaggio meno complicato, i ricercatori che hanno scoperto queste anomalie, stanno raccomandando fortemente i siti interessati alla vendita online, di usare sempre più precauzioni contro i malware. Un JPEG che possa carpire dei dati, è in grado infatti, di portare con sé non solo i numeri del conto corrente, ma anche nomi, indirizzi e numeri telefonici.