Ιστολόγιο

Τι είναι το formjacking και πώς μπορείτε να το αποτρέψετε;

Τι είναι το formjacking



Το Formjacking περιλαμβάνει τη χρήση κακόβουλου κώδικα JavaScript για την κλοπή προσωπικών και οικονομικών πληροφοριών από φόρμες ιστότοπου. Οι κυβερνοεγκληματίες επιτίθενται στην ίδια τη σελίδα της φόρμας και, στη συνέχεια, κάθε φορά που κάποιος συμπληρώνει μια φόρμα, αποστέλλεται στον εισβολέα ένα αντίγραφο των πληροφοριών που έχουν εισαχθεί.

Αυτή η πρακτική μπορεί να επηρεάσει κάθε οργανισμό που δέχεται ηλεκτρονικές πληρωμές από πελάτες.Θέτει τους καταναλωτές σε κίνδυνο απάτης με πιστωτικές κάρτες, κλοπής ταυτότητας και άλλων τύπων απάτης και μπορεί να είναι επιζήμιο για τη φήμη μιας εταιρείας. Το Formjacking είναι διακριτικό και δεν απαιτεί καμία ενέργεια από τον χρήστη, επομένως είναι μια πολύ ελκυστική επιλογή για εγκληματίες του κυβερνοχώρου που θέλουν να βγάλουν κάποια εύκολα χρήματα.



Σε αυτό το άρθρο, αποκαλύπτουμε περισσότερα σχετικά με το πώς λειτουργεί το formjacking, συμπεριλαμβανομένων ορισμένων παραδειγμάτων πραγματικού κόσμου, και πώς να το αποτρέψετε.

Δείτε επίσης:Οι καλύτερες υπηρεσίες προστασίας από κλοπή ταυτότητας



Τι είναι το formjacking;

Το Formjacking μπορεί να θεωρηθεί ως νέο-age card-skimming. Πιθανότατα έχετε ακούσει για το σενάριο στο οποίο μια μικρή συσκευή - γνωστή ως skimmer - προστίθεται από εγκληματίες σε συσκευές ανάγνωσης καρτών σε ένα σημείο πώλησης. Αυτή η συσκευή μπορεί να διαβάσει και να αποθηκεύσει πληροφορίες από τη μαγνητική ταινία της κάρτας. Οι συσκευές ανάγνωσης καρτών με μεγάλη στόχευση περιλαμβάνουν αυτές σε ΑΤΜ και αντλίες βενζίνης. Αυτά είναι εύκολα προσβάσιμα σε σύγκριση, για παράδειγμα, με μια συσκευή ανάγνωσης καρτών που βρίσκεται δίπλα σε μια ταμειακή μηχανή στο κατάστημα.

Το Formjacking ακολουθεί μια παρόμοια ιδέα με το skimming με κάρτες, αλλά έχει προσαρμοστεί στον διαδικτυακό κόσμο. Αυτό καθιστά την πρακτική πιο εκτεταμένη από το skimming και εύκολα προσβάσιμη στους εγκληματίες του κυβερνοχώρου σε όλο τον κόσμο. Το Formjacking είναι σχετικά απλό στην εκτέλεση, ένας άλλος πιθανός λόγος που γίνεται όλο και πιο ελκυστικό για τους κλέφτες δεδομένων.

Μια επίθεση ξεκινά όταν εισάγουν κώδικα JavaScript στον ιστότοπο-στόχο. Σημειώστε ότισυνήθως παίρνει τη μορφή επίθεσης στην αλυσίδα εφοδιασμού και στοχεύει τον κώδικα που παρέχεται από τρίτο μέρος, όχι ο ίδιος ο ιστότοπος.

Μόλις τοποθετηθεί ο κακόβουλος κώδικας, όταν ο χρήστης εισάγει τα στοιχεία του και στέλνει τη φόρμα στον ιστότοπο, όλα τα στοιχεία αποστέλλονται επίσης στον εισβολέα.

Διάγραμμα πώς λειτουργεί το Formjacking

Όταν ο χρήστης πατήσει 'Υποβολή' ή το αντίστοιχο, η συναλλαγή πραγματοποιείται κανονικά, οπότε δεν υπάρχει κανένα σημάδι ότι κάτι δεν πάει καλά. Αυτός είναι ο λόγος για τον οποίο είναι δύσκολο είτε για τον χρήστη είτε για τον κάτοχο του ιστότοπου να ανιχνεύσει το formjacking μέχρι να είναι πολύ αργά.

Πόσο πρέπει να ανησυχούμε για το formjacking;

Το Formjacking είναι σε άνοδο τα τελευταία χρόνια. Μέσα στο Έκθεση ISTR 2019 , η Symantec ανέφερε ότι εντόπισε κατά μέσο όρο 4.800 ιστότοπους κάθε μήνα που είχαν παραβιαστεί χρησιμοποιώντας κώδικα formjacking. Το 2018, η Symantec μπλόκαρε 37 εκατομμύρια απόπειρες εισβολής φορμών.

Στατιστικά Formjacking
Πηγή: Symantec

Οι εγκληματίες χρησιμοποιούν συνήθως το formjacking για να στοχεύσουν ιστότοπους που συλλέγουν πληροφορίες πληρωμής, όπως ιστότοπους ηλεκτρονικού εμπορίου. Ενώ τα προσωπικά στοιχεία μπορεί να είναι πολύτιμα για τους εγκληματίες, τα δεδομένα πληρωμής είναι ιδιαίτερα περιζήτητα.Οι εγκληματίες μπορούν είτε να χρησιμοποιήσουν πληροφορίες πιστωτικών καρτών και χρεώσεων απευθείας για απάτη με πιστωτικές κάρτεςή μπορούν να πουλήσουν τα στοιχεία στον πλειοδότη.

Το Formjacking μπορεί να είναι πολύ επικερδές. Σύμφωνα με τη Symantec, ένα σύνολο στοιχείων πιστωτικών καρτών μπορεί να φτάσει έως και 45 $ στο σκοτεινό διαδίκτυο. Όταν θεωρείτε ότι οι εγκληματίες μπορούν να κλέψουν τα στοιχεία χιλιάδων καρτών από έναν μόνο ιστότοπο, αυτό αθροίζεται γρήγορα.

Τιμές μαύρης αγοράς για στοιχεία κάρτας.
Πηγή: Symantec

Ως καταναλωτής, υπάρχουν μερικοί τρόποι με τους οποίους μπορεί να ανακαλύψετε ότι είστε δυνητικό θύμα μιας επίθεσης φορματζάκινγκ. Μπορεί να επικοινωνήσει μαζί σας η εμπλεκόμενη εταιρεία απευθείας ή να ενημερωθείτε από μια αναφορά ή ανακοίνωση. Για παράδειγμα, η British Airways έβγαλε διαφημίσεις σε εφημερίδες ως μέρος των προσπαθειών της να ειδοποιήσει (και να ζητήσει συγγνώμη) τους χρήστες μετά από μια επίθεση φορμαρίσματος.

Εναλλακτικά, εάν έχουν χρησιμοποιηθεί τα στοιχεία της πιστωτικής σας κάρτας, μπορείτε να το μάθετε μέσω της τράπεζάς σας, είτε παρατηρώντας οι ίδιοι ασυνήθιστη δραστηριότητα στην κάρτα σας είτε επικοινωνώντας απευθείας μαζί σας η τράπεζά σας.

Παραδείγματα φορμαρίσματος

Έτσι, ποιοι τύποι ιστοσελίδων δέχονται επίθεση; Για να δείξουμε αυτό το αυξανόμενο πρόβλημα, παραθέτουμε μερικά παραδείγματα επιθέσεων formjacking σε πραγματικό κόσμο:

  • 6 Ιουνίου:Τον Οκτώβριο του 2019, ανακαλύφθηκε ότι η σελίδα ολοκλήρωσης αγοράς αυτού του λιανοπωλητή μόδας ο ιστότοπος είχε παραβιαστεί . Δεν είναι σαφές πόσοι πελάτες επηρεάστηκαν, αλλά πιστεύεται ότι ήταν χιλιάδες.
  • Ticketmaster:Μεταξύ Σεπτεμβρίου 2017 και Ιουνίου 2018, έως 40.000 πελάτες Ticketmaster έπεσε θύμα επίθεσης με ξυλοδαρμό. Το σφάλμα προέκυψε στο Inbenta, ένα εργαλείο υποστήριξης συνομιλίας που είχε δημιουργήσει κώδικα για τον ιστότοπο του Ticketmaster. Η επίθεση ανακαλύφθηκε μόνο όταν μια διαδικτυακή τραπεζική πλατφόρμα, η Monzo, ανακάλυψε ότι ορισμένες από τις κάρτες των πελατών της είχαν παραβιαστεί.
  • Βρετανικές Αερογραμμές:Τον Σεπτέμβριο του 2018, Η British Airways ζήτησε συγγνώμη αφότου 380.000 πελάτες κλάπηκαν τα στοιχεία της κάρτας τους σε μια επίθεση φορματζάκ. Η επίθεση έλαβε χώρα σε διάστημα δύο εβδομάδων και οι κλέφτες έκλεψαν όλες τις πληροφορίες που χρειάζονταν για να κάνουν μια ηλεκτρονική αγορά με τα στοιχεία της πιστωτικής κάρτας, όπως ονόματα, διευθύνσεις, αριθμούς καρτών, ημερομηνίες λήξης και κωδικούς ασφαλείας.
  • Newegg:Σε απευθείας σύνδεση λιανοπωλητής Ο Newegg ήταν το θέμα μιας μηνιαίας επίθεσης με φορμτζάκ τον Αύγουστο και τον Σεπτέμβριο του 2018. Η επίθεση φάνηκε να είναι σχεδόν πανομοιότυπη με τις υποθέσεις της British Airways και της Ticketmaster.

Πολλές επιθέσεις φαίνεται να περιλάμβαναν μια κυβερνοεγκληματική επιχείρηση μεταγλωττισμένη Magecart . Πρόκειται για μια κοινοπραξία ομάδων hacking που στοχεύουν σε διαδικτυακά συστήματα ταμείων. Συνήθως στοχεύουν το σύστημα Magento, εξ ου και το όνομα Magecart.

Οι επιθέσεις που επηρέασαν την British Airways, την Ticketmaster και τη Newegg αποδίδονταν όλες στον όμιλο Magecart.

Πώς οι καταναλωτές μπορούν να αποτρέψουν το formjacking

Πολλοί από εμάς ολοκληρώνουμε ηλεκτρονικές συναλλαγές σε καθημερινή βάση χωρίς δεύτερη σκέψη, υποθέτοντας ότι οι ιστότοποι που χρησιμοποιούμε είναι ασφαλείς και έχουμε την πλάτη μας όσον αφορά την προστασία των πληροφοριών μας.

Ευτυχώς, υπάρχουν μερικοί τρόποι με τους οποίους μπορούμε να έχουμε λίγο περισσότερο έλεγχο στην ασφάλεια των πληροφοριών πληρωμής μας.

Το ένα είναι νασκεφτείτε να χρησιμοποιήσετε μια καλυμμένη πιστωτική κάρτα. Αυτές οι κάρτες, που προσφέρονται από ορισμένα χρηματοπιστωτικά ιδρύματα, σας παρέχουν ένα σύνολο στοιχείων κάρτας για εφάπαξ χρήση, είτε διαδικτυακά είτε σε κατάστημα. Αφού χρησιμοποιηθούν τα στοιχεία, δεν ισχύουν πλέον για μελλοντικές αγορές. Οι καλυμμένες πιστωτικές κάρτες αναφέρονται συχνά παραπλανητικά ως «ψεύτικες» πιστωτικές κάρτες, αλλά αποτελούν νόμιμες μορφές πληρωμής.

Μια άλλη επιλογή είναι ναεξετάστε τις μεθόδους πληρωμής που χρησιμοποιούν tokenization. Αυτός είναι ένας άλλος τρόπος για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στις πληρωμές με πιστωτική κάρτα και χρησιμοποιείται από συστήματα όπως το Apple Pay και το Google Pay. Η ιδέα είναι παρόμοια με μια καλυμμένη πιστωτική κάρτα και ένα 'κουπόνι' χρησιμοποιείται για να αντικαταστήσει τον πραγματικό αριθμό πιστωτικής κάρτας.

Η αρχική σελίδα της Apple Pay.

Πώς οι καταναλωτές μπορούν να εντοπίσουν και να αντιμετωπίσουν το formjacking

Το Formjacking είναι συχνά δύσκολο να εντοπιστεί, αλλά υπάρχουν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να το ανακαλύψετε νωρίτερα παρά αργότερα και να μετριαστεί η προκύπτουσα ζημιά.

  • Ελέγξτε τον λογαριασμό της πιστωτικής σας κάρτας:Εάν υποψιάζεστε ότι πέφτετε θύμα κλοπής φορμών, υποθέτοντας ότι χρησιμοποιείτε διαδικτυακή τραπεζική, θα πρέπει να μπορείτε να ελέγξετε μόνοι σας εάν η κάρτα σας έχει χρησιμοποιηθεί. Εάν όχι, καλέστε την τράπεζά σας για να εξετάσει τις πρόσφατες συναλλαγές σε περίπτωση που δεν αναγνωρίζετε.
  • Ακυρώστε την κάρτα σας:Εάν πιστεύετε ότι μια κάρτα μπορεί να έχει επηρεαστεί, καλέστε αμέσως την τράπεζά σας ώστε να ακυρώσει την κάρτα και να σας στείλει μια νέα.
  • Παρακολουθήστε τους λογαριασμούς σας σε συνεχή βάση:Ακόμα κι αν δεν έχετε ειδοποιηθεί για επίθεση με φορμάρισμα, είναι σημαντικό να παρακολουθείτε πάντα προσεκτικά όλες τις τραπεζικές κινήσεις σας για να ελέγχετε για απάτη λογαριασμού και πιστωτικών καρτών.
  • Ελέγχετε τακτικά το πιστωτικό αποτέλεσμά σας:Ορισμένοι εγκληματίες δεν θα χρησιμοποιήσουν απευθείας την κάρτα σας, αλλά θα χρησιμοποιήσουν τα προσωπικά σας στοιχεία για να δημιουργήσουν έναν νέο λογαριασμό. Εφόσον δεν γνωρίζετε την ύπαρξη του λογαριασμού, αυτός ο τύπος απάτης ταυτότητας μπορεί να παραμείνει απαρατήρητος για μεγάλο χρονικό διάστημα. Μια αλλαγή στο πιστωτικό σας σκορ μπορεί να είναι ένα ενδεικτικό σημάδι ότι κάποιος χρησιμοποίησε τα στοιχεία σας για να δανειστεί χρήματα.
  • Αγορά προστασίας κλοπής ταυτότητας:Ίσως προτιμάτε να έχετε το κεφάλι σας ήσυχο ότι κάποιος παρακολουθεί τους λογαριασμούς και το πιστωτικό σας σκορ για λογαριασμό σας. Σε αυτήν την περίπτωση, μπορείτε να εγγραφείτε σε μια υπηρεσία προστασίας κλοπής ταυτότητας, όπως αυτές που προσφέρονται από το IdentityForce ή το LifeLock.

Η αρχική σελίδα IdentityForce.

Πώς οι επιχειρήσεις μπορούν να αποτρέψουν το formjacking

Διαχειρίζεστε έναν ιστότοπο που δέχεται πληρωμές μέσω διαδικτύου; Αν και τα παραδείγματα του πραγματικού μας παραπάνω περιλαμβάνουν ορισμένους γίγαντες του ηλεκτρονικού εμπορίου, έχουν υπάρξει αναφορές για επιχειρήσεις όλων των σχημάτων και μεγεθών να δέχονται επίθεση. Υπάρχουν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να αποφύγετε αυτή τη δυσάρεστη επίθεση στον ιστότοπό σας.

  • Χρησιμοποιήστε ένα συμπαγές λογισμικό προστασίας από ιούς:Ένα αξιόπιστο λογισμικό προστασίας από ιούς μπορεί να βοηθήσει στην προστασία από ορισμένες (αλλά όχι όλες) επιθέσεις formjacking.
  • Εκτελέστε δοκιμές διείσδυσης και σαρώσεις ευπάθειας:Αυτά μπορούν να βοηθήσουν στην αναγνώριση τρωτών σημείων λογισμικού, ώστε να μπορείτε να τα διορθώσετε πριν τα βρει ένας χάκερ.
  • Δοκιμάστε αυστηρά τις ενημερώσεις:Είναι σημαντικό να δοκιμάσετε νέες ενημερώσεις για οποιαδήποτε περίεργη συμπεριφορά. Οι πιο εμφανείς επιθέσεις formjacking ήταν επιθέσεις στην αλυσίδα εφοδιασμού λογισμικού, επομένως είναι σημαντικό να υπάρχουν αυστηρές δοκιμές για οποιοδήποτε λογισμικό τρίτου μέρους.
  • Παρακολούθηση για αλλαγές προτύπων συμπεριφοράς:Η σωστή παρακολούθηση ενός συστήματος μπορεί να σας βοηθήσει να εντοπίσετε ύποπτα μοτίβα και να αποκλείσετε παραβατικές εφαρμογές πριν προκληθεί περισσότερη ζημιά.

Ακόμη και με όλα αυτά τα μέτρα σε ισχύ, μπορεί να είναι εξαιρετικά δύσκολο να εντοπιστεί το formjacking μέχρι να είναι πολύ αργά. Ως εκ τούτου, πρέπει να βεβαιωθείτε ότι διαθέτετε πρωτόκολλα για την ταχεία ειδοποίηση των πελατών σε περίπτωση επίθεσης.

Δείτε επίσης:

^