Europol, 400’den fazla web sitesini, çevrimiçi mağazalarının, alışveriş yapan müşterilerin banka ve kredi kartlarını çalan kötü amaçlı komut dosyalarıyla saldırıya uğradığı konusunda bilgilendirdi.
Skimmer’lar, tespit edilmekten kaçınmak için ödeme sayfalarına eklenen veya uzak bir kaynaktan yüklenen küçük JavaScript kodu parçacıklarıdır. Ödeme kartı numaralarını, son kullanma tarihlerini, doğrulama numaralarını, isimleri ve gönderim adreslerini yakalayıp çalmak ve ardından bilgileri saldırganların sunucularına yüklemek için tasarlanmışlardır.
Tehdit aktörleri, çalınan verileri çevrimiçi satın almalar gibi yetkisiz işlemler gerçekleştirmek veya bunları karanlık web pazarlarındaki diğer siber suçlulara satmak için kullanır.
Bu saldırılar haftalarca hatta birkaç ay boyunca fark edilmeden kalabilir ve ihlal edilen e-ticaret platformlarının popülaritesine bağlı olarak siber suçlular çok sayıda ödeme kartı ayrıntısı toplayabilir.
Europol tarafından koordine edilen ve Yunanistan’ın öncülük ettiği, 17 ülkenin kolluk kuvvetlerinin ve Group-IB ve Sansec gibi özel kuruluşların katıldığı iki aylık uluslararası bir operasyon, 443 web sitesinde skimmer enfeksiyonlarını tespit etti.
Ulusal Bilgisayar Güvenliği Olaylarına Müdahale Ekiplerinin (CSIRT) desteğiyle, iki aylık eylem Europol ve ortaklarının 443 çevrimiçi tüccarı müşterilerinin kredi kartı veya ödeme kartı verilerinin ele geçirildiği konusunda bilgilendirmesini sağladı.”
Group-IB tarafından paylaşılan ek ayrıntılar, operasyonun ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter ve R3nin dahil olmak üzere 23 farklı JavaScript algılayıcı ailesini ortaya çıkardığını ortaya koyuyor.
Yukarıdaki aileler, kötü amaçlı kod parçacıklarını güncellemek için Google Etiket Yöneticisi’ni kötüye kullanmak ve web sitesi kodu incelemeleri sırasında tespit edilmekten kaçınmak için Google Analytics kodunu taklit etmek gibi anlaşılması zor davranışlarıyla tanınır.
Dijital sıyırma tehdidi hakkında daha fazla bilgi için çevrimiçi satıcıların Europol’ün bu kılavuzuna başvurmaları önerilir.
Bu eylem, tatil sezonunda çevrimiçi alışveriş faaliyetlerinin arttığı kritik bir zamanda gerçekleşti.
Dijital ödeme yöntemlerini veya tek kullanımlık özel kartları kullanmak, ödeme kartı ayrıntılarının çalınması olasılığını en aza indirmeye yardımcı olabilir.
Ayrıca kredi kartı ekstrelerinin izinsiz ödemeler açısından incelenmesi de tavsiye edilir; bu, kartın ele geçirildiği takdirde uyarı verilmesine yardımcı olabilir.