Aggiornamenti recenti Aprile 17th, 2024 6:38 PM
Ott 13, 2016 Marco Schiaffino Attacchi, Hacking, News, RSS, Scenario 0
Che i dati delle carte di credito facciano gola ai pirati informatici non è una novità. La dimostrazione è nel fatto che le informazioni riguardanti i sistemi di pagamento online sono una delle “merci” più apprezzate sul mercato nero.
Di solito, però, è opinione comune che i dati provengano dai computer dei consumatori, vittime dei malware che rubano le credenziali delle carte di credito durante le loro attività online.
Stando a quanto pubblicato da Willem de Groot, però, questa visione ha fatto il suo tempo. Il ricercatore olandese ha infatti dipinto un quadro in cui la fonte dei dati delle carte di credito andrebbe individuata non tanto tra i consumatori, quanto tra gli stessi operatori del settore.
Il dato è sconcertante: nel mondo ci sarebbero quasi 6.000 siti di commercio elettronico (per la precisione 5.925) che avrebbero subito una compromissione tale da consentire ogni giorno ai pirati informatici di rubare centinaia di migliaia di dati relativi a carte di credito.
La tecnica è quella dell’online skimming, ed è terribilmente semplice: una volta che i pirati hanno accesso ai siti, inseriscono uno script che gli permette di registrare i dati delle carte di credito inserite da tutti gli utenti.
La campagna non prevede l’uso di un singolo malware o di una strategia fissa, così come non sarebbe opera di un singolo gruppo di cyber-criminali. Certo: esistono campagne di grandi dimensioni come quella scoperta recentemente e denominata MageCart, ma in una prospettiva complessiva, si tratta sempre di una goccia nell’oceano.
Si tratta, piuttosto, della somma delle azioni a opera di numerosi gruppi, che sfruttano le vulnerabilità di vari software per infettare i siti di e-commerce e attingere ai dati là dove è più facile intercettarli: sulle pagine Web in cui vengono portate a termine le transazioni.
Willem de Groot ha pubblicato su GitHub un elenco dei siti compromessi che fa venire i brividi: anche se nella lista non figurano grossi nomi, si tratta di un numero impressionante di attività commerciali online, che per i cyber-criminali rappresentano una vera miniera d’oro.
Il fenomeno, inoltre, sta vivendo una crescita esponenziale. A dimostrarlo ci sono i dati pubblicati dallo stesso ricercatore olandese. Stando alle sue analisi, a novembre 2015 i siti compromessi erano 3.501. A marzo di quest’anno erano diventati 4.476 (+28%) e sei mesi dopo (settembre 2016) avevano raggiunto il numero di 5925, segnando un aumento del 69% rispetto a 11 mesi prima.
Feb 15, 2022 0
Giu 17, 2021 0
Mar 14, 2019 1
Dic 05, 2018 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Apr 10, 2024 0
Il Patch Tuesday di aprile di Microsoft ha risolto ben 150...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 16, 2024 0
I ricercatori di Volexity hanno scoperto una serie di...Apr 15, 2024 0
Nella settimana che è andata dal 6 al 12 aprile...