News
Descoperire Șocantă: Atacatorii Fura Detalii de Plată Folosind Google Analytics
Descoperire Șocantă: Atacatorii Fura Detalii de Plată Folosind Google Analytics
Specialiștii de la Kaspersky au identificat o nouă tactică folosită de infractori pentru a fura informațiile de plată ale utilizatorilor de pe site-urile de cumpărături online. Acest tip de atac, denumit web skimming, se bazează pe înregistrarea pe Google Analytics și introducerea unui cod de urmărire a conturilor în codul sursă al site-urilor web compromite.
Mai mult de douăzeci de magazine online din întreaga lume au fost afectate de această tehnică ingenioasă. Skimming-ul web este o practică frecventă, utilizată pentru a fura datele cardurilor de credit de pe paginile de plată ale magazinelor online, prin introducerea unui cod rău intenționat în codul sursă al site-ului.
Recent, cercetătorii de la Kaspersky au identificat o abordare neobișnuită utilizată de atacatori: redirecționarea datelor direct către conturile oficiale Google Analytics. Această metodă face ca activitatea infracțională să fie mai dificil de detectat de administratorii site-urilor compromise.
Impactul acestei descoperiri este semnificativ, deoarece Google Analytics este unul dintre cele mai populare servicii de analiză web de pe piață. Această încredere a utilizatorilor și dezvoltatorilor în serviciu facilitează atacurile sub acoperire, făcând inserțiile de cod rău intenționat extrem de subtile și greu de observat.
Victoria Vlasova, Senior Malware Analyst la Kaspersky, a declarat: "Aceasta este o tehnică pe care nu am mai văzut-o și care este deosebit de eficientă. Google Analytics este unul dintre cele mai populare servicii de analiză web de pe piață. Majoritatea dezvoltatorilor și a utilizatorilor au încredere în acesta, ceea ce înseamnă că i se acordă frecvent permisiunea de a colecta datele utilizatorilor de către administratorii site-ului."
Kaspersky a notificat Google cu privire la această problemă, iar compania a confirmat că desfășoară investigații pentru a detecta spam-ul în acest moment.
Sursa: descopera
Link: https://www.descopera.ro/lumea-digitala/19395819-avertisment-de-la-kaspersky-o-noua-modalitate-de-a-fura-detaliile-de-plata-ale-utilizatorilor
Acest articol a fost realizat de ZappNews.ro, platformă de știri și analize din România
