Da asporto chiave
- Gli aggressori sono riusciti di recente a installare skimmer di carte digitali su oltre 500 siti web.
- L'onere della protezione spetta ai proprietari dei siti web.
-
Gli esperti di sicurezza suggeriscono vari mezzi che gli utenti possono utilizzare per proteggersi.
Invece di compromettere i singoli account, gli hacker hanno cambiato rotta e ora cercano il Mother Lode, installando skimmer di carte sui negozi online.
L'8 febbraio 2022, i ricercatori della sicurezza hanno condiviso i dettagli di una violazione di massa in più di 500 negozi online che gestiscono la piattaforma di e-commerce Magento. Gli aggressori hanno caricato uno skimmer per carte di pagamento su tutti i negozi, in quello che è noto come un attacco con magecart. Sebbene la soluzione risieda nei negozi online, gli obiettivi sono gli utenti finali che secondo gli esperti dovrebbero anche essere più vigili durante le transazioni online.
"[Questo] attacco recente dovrebbe essere un duro promemoria per tutti gli utenti online [che] hanno il dovere di proteggersi oltre a ciò che ti aspetti dal fornitore del tuo negozio online", Ron Bradley, VP di Shared Assessments, ha detto a Lifewire via e-mail.
Scrematura digitale
Gustavo Palazolo, Staff Threat Research Engineer presso Netskope, ha detto a Lifewire via e-mail che Magento è una delle piattaforme di e-commerce popolari presa di mira dagli aggressori poiché molti negozi eseguono istanze obsolete del software, mentre altri utilizzano plug-in di terze parti che a volte contengono falle di sicurezza senza patch che consentono agli aggressori di impiantare skimmer digitali.
Ha detto che sebbene non sia semplice verificare se il sito Web su cui stai effettuando acquisti è stato l'obiettivo di una campagna magecart, ci sono alcune misure che gli utenti possono seguire per rafforzare la loro sicurezza online.
Palazolo consiglia di utilizzare le estensioni del browser per bloccare gli script sconosciuti, come NoScript per Firefox. Ha anche sostenuto l'utilizzo di soluzioni antivirus che forniscono estensioni del browser poiché possono eseguire la scansione del sito Web visitato e bloccare gli script dannosi.
Ha aggiunto che Adobe non supporta più Magento v1, ma a causa della sua popolarità, ci sono diverse patch di sicurezza fornite dalla community per proteggere questa versione. Tuttavia, suggerisce agli utenti di evitare di effettuare transazioni su siti Web basati su questa piattaforma non supportata.
Per verificare se il sito Web che stai acquistando esegue l'ultimo Magento v2, Palazolo ha indicato il Wappalyzer per Chrome e Firefox, in grado di rilevare la tecnologia alla base di una pagina Web.
"Se l'installazione di un'estensione del browser non è un'opzione, gli strumenti online possono essere una buona scelta per verificare i dettagli su Magento, come MageReport, che può mostrarti non solo la versione ma anche informazioni sulle vulnerabilità di sicurezza trovate nel sito web che stai per fare acquisti", consigliava Palazolo.
Sii il tuo firewall personale
Bradley ha affermato che gli acquirenti online non devono essere esperti di sicurezza informatica per proteggersi, ma devono avere una mentalità di difesa approfondita per evitare di diventare vittime.
"La sicurezza informatica è come una cipolla [composta] da più livelli. È importante definire il tuo perimetro e implementare misure di sicurezza per proteggerti", ha affermato Bradley. "Inizia con la tua banca o l'emittente della carta di credito. Attiva tutti gli avvisi che puoi, fino al punto in cui è fastidioso, e devi tornare indietro e comporre il numero."
Suggerisce inoltre di attivare l'autenticazione a più fattori ove possibile e difende l'uso di carte di debito sfruttando al contempo la funzione di blocco del credito, che non costa nulla e aiuta a proteggere i clienti dai furti di identità.
Palazolo ha affermato che gli utenti dovrebbero utilizzare la capacità di generare numeri di carte digitali univoci e temporanei per gli acquisti online. Anche se il sito Web è infetto, questa opzione garantirà che i dettagli della carta rubata non siano utili agli aggressori.
Occhi ben aperti
Erich Kron, un sostenitore della consapevolezza della sicurezza presso KnowBe4, ha suggerito agli acquirenti di rivedere regolarmente la loro carta di credito e gli estratti conto bancari, tenendo gli occhi aperti per addebiti o acquisti insoliti.
"Troppo spesso, gli addebiti vengono semplicemente aggiunti al saldo della carta di credito senza che la vittima se ne accorga. Anche piccoli addebiti, un dollaro o due alla volta, che possono essere utilizzati per confermare al criminale informatico che la carta è ancora valida, può essere un segno che la carta è stata compromessa", ha condiviso Kron con Lifewire via e-mail.
"È importante definire il tuo perimetro e implementare misure di sicurezza per proteggerti."
Ha anche suggerito che gli utenti dovrebbero comprendere le protezioni offerte dalle loro carte di credito ed essere consapevoli di tutte le opzioni a loro disposizione per segnalare rapidamente addebiti sospetti.
Tuttavia, alla fine della giornata, è responsabilità dei proprietari di siti Web di e-commerce assicurarsi di gestire una nave sicura, ha sottolineato Kunal Modasiya, direttore senior della gestione dei prodotti presso l'azienda di sicurezza informatica PerimeterX. Ha affermato che poiché le azioni dei consumatori sono limitate, i proprietari di siti Web di e-commerce devono utilizzare soluzioni che forniscano visibilità continua sulle azioni in corso sui loro siti Web.
"Le aziende di e-commerce dovrebbero impiegare una soluzione di difesa approfondita a più livelli che aiuti a proteggere l'account degli utenti e le informazioni sull'identità ovunque lungo il loro viaggio digitale."