Gizli kod, kredi kartı bilgileri, online tehdit

Önemli Ödeme Ağlarını Hedef Alan Web Skimming Saldırıları Artıyor

, , 22 Views

Gizli Kodla Kredi Kartı Bilgilerini Çalan Web Skimming Saldırıları

Online alışveriş giderek daha hızlı ve tanıdık hale gelirken, arkada gizli bir tehdit devam ediyor. Araştırmacılar, büyük ödeme ağlarına bağlı işletmeleri hedef alan uzun süredir devam eden bir web skimming kampanyasını takip ediyor. Web skimming, suçluların ödeme bilgilerini alışveriş yapanların girdiği sırada çalmak için checkout sayfalarına kötü amaçlı kod gizlice ekledikleri bir tekniktir. Bu saldırılar tarayıcı içinde sessizce çalışır ve genellikle belirgin bir işaret bırakmaz. Çoğu mağdur, yalnızca hesap özetlerinde yetkisiz çekimler göründükten sonra sorunu fark eder.

Magecart Saldırıları Nedir ve Neden Önemlidir?

Magecart, araştırmacıların web skimming saldırılarına odaklanan grupları tanımlamak için kullandığı isimdir. Bu saldırılar, müşterilerin ödeme bilgilerini girdiği çevrimiçi mağazalara odaklanır. Saldırganlar, doğrudan bankaları veya kart ağlarını hack etmek yerine, bir mağazanın checkout sayfasının içine kötü amaçlı kod yerleştirirler. Bu kod, sayfaları etkileşimli hale getirmek için kullanılan yaygın bir web sitesi kodu türü olan JavaScript ile yazılmıştır. Meşru siteler, formlar, düğmeler ve ödeme işleme gibi şeyler için bunu kullanır. Magecart saldırılarında, suçlular aynı kodu kullanarak müşterilerin kart numaralarını, son kullanma tarihlerini, güvenlik kodlarını ve faturalandırma ayrıntılarını yazarken gizlice kopyalar. Checkout hala çalışır ve satın alma işlemi tamamlanır, bu nedenle belirgin bir uyarı işareti yoktur. Magecart başlangıçta Magento tabanlı çevrimiçi mağazalara yönelik saldırıları tanımlamıştır. Günümüzde terim, birçok e-ticaret platformu ve ödeme sistemindeki web skimming kampanyalarını ifade etmektedir.

Hedeflenen Ödeme Sağlayıcıları

Araştırmacılar, bu kampanyanın American Express, Diners Club, Discover (Capital One iştiraki), JCB Co., Ltd., Mastercard ve UnionPay gibi çeşitli büyük ödeme ağlarına bağlı satıcıları hedeflediğini belirtiyor. Karmaşık web siteleri ve üçüncü taraf entegrasyonları nedeniyle büyük ölçekli işletmeler daha yüksek risk altında.

Saldırganlar Checkout Sayfalarına Skimmer Nasıl Sokuyor?

Saldırganlar genellikle gözden kaçırılması kolay olan zayıf noktalardan giriş yapar. Yaygın giriş yolları arasında savunmasız üçüncü taraf komut dosyaları, güncel olmayan eklentiler ve düzeltilmemiş içerik yönetim sistemleri bulunur. İçeri girdikten sonra, JavaScript’i doğrudan checkout akışına yerleştirirler. Skimmer, kart verisi ve kişisel ayrıntılarla ilgili form alanlarını izler ve ardından bu bilgileri saldırgan tarafından kontrol edilen sunuculara sessizce gönderir.

Web Skimming Saldırıları Neden Tespit Edilmesi Zor?

Tespit edilmekten kaçınmak için kötü amaçlı JavaScript yoğun bir şekilde karartılır. Bazı sürümler, bir yönetici oturumunu algıladıklarında kendilerini kaldırabilir, bu da incelemelerin temiz görünmesini sağlar. Araştırmacılar ayrıca kampanyanın “bulletproof” barındırma kullandığını da buldular. Bu barındırma sağlayıcıları, kötüye kullanım bildirimlerini ve kaldırma isteklerini görmezden gelerek saldırganlara faaliyet göstermek için istikrarlı bir ortam sağlar. Web skimmer’lar tarayıcı içinde çalıştığı için, satıcılar ve ödeme sağlayıcıları tarafından kullanılan sunucu tarafı dolandırıcılık önleme kontrollerini atlayabilirler.

Müşterileri En Çok Kim Etkiliyor?

Magecart kampanyaları aynı anda üç grubu etkiler: Bilmeden kart verilerini veren müşteriler, checkout sayfaları tehlikeye atılmış olan satıcılar ve dolandırıcılık tespit ettikten sonra hasarı gören ödeme sağlayıcıları. Bu ortak maruziyet, tespiti yavaşlatır ve yanıt vermeyi zorlaştırır.

Müşteri Olarak Güvende Kalmak İçin İpuçları

Müşteriler tehlikeye atılmış checkout sayfalarını düzeltemezlerse de, birkaç akıllı alışkanlık maruziyeti azaltmaya, çalınan verilerin nasıl kullanıldığına dair sınırlamalar koymaya ve dolandırıcılığı daha hızlı tespit etmeye yardımcı olabilir:

  • Sanal veya Tek Kullanımlık Kartlar Kullanın: Sanal ve tek kullanımlık kartlar, gerçek kredi veya banka hesabınızı açığa çıkarmadan dijital kart numaralarıdır. Normal bir kart gibi checkout’ta çalışırlar, ancak ek bir koruma katmanı eklerler. Çoğu kişi, zaten kullandıkları hizmetler aracılığıyla bunlara erişebilir.

Haberin Diğer Kareleri

Gizli kod, kredi kartı bilgileri, online tehdit
Sessizce çalan kod, güveni sömürüyor, dikkatli olun
Gizli kod, kredi kartı bilgileri, online tehdit, dikkat!

Bunları da sevebilirsiniz

Yenilik, kısıtlama, içerik üreticisi, gelir, tartışma

Apple, Patreon’a Abonelik Modeli Zorunluluğu Getirdi, Tartışma Başladı

Yolculukta güven, teknolojiyle yeni bir boyut kazanıyor

Otonom Kamyonlar Otoyol Güvenliğini Artırabilir mi? Kodiak AI Açıklıyor

Güven geri geliyor, Windows yeniden şekilleniyor

Microsoft, Windows’a Yeniden Güven Telaffuz Etmek İçin Çalışıyor

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir