Solitamente i dati provengono dai computer dei consumatori, a loro insaputa vittime dei malware che rubano le credenziali delle carte di credito durante le loro sessioni acquisti e banking online.
Ma secondo quanto dichiarato dal ricercatore olandese Willem de Groot, la situazione è cambiata: la fonte dei dati delle carte di credito non si troverebbe più tra i consumatori, bensì tra gli stessi operatori del settore. Nel mondo, infatti, ci sarebbero quasi 6.000 siti di e-commerce compromessi, violati da cyber-criminali al fine di rubare centinaia di migliaia di dati delle carte di credito.
La tecnica utilizzata è quella dell’online skimming: i pirati, accedendo ai siti, inseriscono uno script che permette loro di registrare i dati delle carte di credito inserite da tutti gli utenti.
Questo sistema non sarebbe opera di un singolo gruppo di criminali informatici, né prevede l’utilizzo di una singola strategia o di un solo tipo di malware. Piuttosto, questo fenomeno, è caratterizzato dall’azione di numerosi gruppi che, sfruttando le vulnerabilità di vari software, infettano i siti di commercio elettronico e attingono ai dati dove è più facile intercettarli, cioè nelle pagine Web in cui vengono portate a termine le transazioni.
De Groot ha pubblicato su GitHub un elenco dei siti compromessi che, sebbene non siano presenti nomi importanti, si tratta comunque di un numero impressionante di attività commerciali online che rappresentano per i cyber-criminali una grande fonte di guadagno.
Questo fenomeno, infatti, sta aumentando a vista d’occhio. Soltanto un anno fa, nel novembre 2015, i siti compromessi erano circa 3.500. Nel marzo 2016 sono aumentati del 28% arrivando a 4.476, fino ad arrivare, nel settembre 2016 a 5925, aumentando quindi del 69% rispetto a undici mesi prima.
Se i rivenditori online aggiornassero regolarmente i loro software, nuovi casi potrebbero essere evitati. Tutto questo, però, comporta molte spese e di conseguenza la maggior parte dei rivenditori non se ne preoccupa.
Inoltre, aziende come Visa o Mastercard potrebbero revocare la licenza a quei commercianti poco attenti alla sicurezza. Ma sarebbe molto più efficace se Google aggiungesse i siti compromessi alla sua lista nera di Chrome Safe Browsing. In tal modo, i visitatori del sito saranno avvertiti attraverso un avviso rosso, e i proprietari del negozio online saranno costretti a risolvere rapidamente il problema.
Fonte: Quick-Heal Italia
Nessun commento:
Posta un commento