Gli hacker hanno creato un nuovo metodo per rubare i dati delle carte di credito su siti di e-commerce. Essi, infatti, nasconderebbero le informazioni su una immagine JPEG. 

I cyber criminali, sfruttando le vulnerabilità dei siti internet online, riescono a immagazzinare le informazioni di una carta di credito su una immagine JPEG, prelevando successivamente il denaro. Ma vediamo di che si tratta.

Carte di credito: cos’è il furto con JPEG 

I dati vengono rubati dai siti di e-commerce con attacchi Magecart, tramite i quali gli hacker riescono a ottenere informazioni sfruttando le vulnerabilità dei siti. Sostanzialmente i dati, invece, che essere mandati a un server di presidio C2 remoto, vengono rubati e nascosti in una immagine JPEG e utilizzati successivamente per prelevare denaro. 

Oltre a rubare i dati relativi alle carte di credito, i criminali sono in grado di ottenere altre informazioni come indirizzi mail, numeri di telefono e nomi degli utenti. Indicazioni molto utili per eseguire truffe come il phishing. 

Come vengono rubati i dati delle carte di credito 

I dati vengono rubati manomettendo il codice PHP del sito Web. Il furto avviene:

1. Nominando una funzione “getAuthenticates” per riuscire a caricare il resto del codice
2. Creando nello spazio compromesso un file immagine JPEG
   

Una volta eseguiti questi passaggi, durante la procedura di pagamento, i criminali copiano i dati dei clienti e memorizzano le informazioni rubate nascondendole appunto nell’immagine JPEG. A questo punto, gli hacker sono in grado di ottenere i dati rubati scaricando l’immagine JPEG.

Questa tipologia di operazione non fa scattare nessun tipo di allarme proprio perchè il download di un’immagine è un’attività lecita.

Come proteggersi da queste truffe

Esistono ben due diverse modalità per proteggersi da queste minacce. Vediamole insieme.

Prospettiva siti e-commerce 

Per i siti di e-commerce garantire ai propri clienti la sicurezza durante gli acquisti è fondamentale. Come fare?

• In primis, per evitare truffe, i siti devono sempre aggiornarsi ed eventualmente, qualora siano presenti, correggere le vulnerabilità.
• In secondo luogo, è sempre meglio utilizzare un codice affidabile sui propri siti web. Bisogna, infatti, controllare con cautela che questo codice non contenga elementi che permettano a terze parti di accedere al codice e modificarlo con fini malevoli. 

Prospettiva clienti 

I siti di e-commerce cercano in tutti i modi di permettere ai propri utenti di acquistare in sicurezza. Ciò nonostante, questo non è sempre possibile. Gli hacker, infatti, utilizzano sistemi sempre più elaborati e difficili da intercettare. Per tutelarci possiamo:

• Innanzitutto, acquistare solo ed esclusivamente da siti ufficiali, leggendo le recensioni e i feedback degli utenti prima di procedere con l’acquisto.
• Utilizzare dei software e browser completamente aggiornati durante gli acquisti, così da ridurre le possibilità di attacchi informatici o virus.
• Utilizzare carte ricaricabili con poco denaro caricato o sistemi sicuri come Apple Pay. 

Infine, bisogna sempre controllare i movimenti della propria carta prepagata e assicurarsi che non ci sia nessuna operazione sospetta. Nel caso in cui avessimo anche solo un minimo dubbio, è opportuno avvisare subito la banca e bloccare la carta.

fonte: sicurezza.net di Domiziana Scarano