Un nuovo tentativo di frode delle carte di credito è stato scoperto molto recentemente svelando anche un notevole archivio in cui, oltre ai dati e ai numeri delle carte di credito di centinaia di utenti, venivano registrati anche gli e-Commerce dai quali provenivano tutte le vittime. La frode delle carte di credito infatti inarrestabile ad essere una delle principali tecniche criminali che vengono utilizzate per colpire le risorse economiche delle vittime e per rubare credenziali di accesso ai vari siti di e-Commerce.
Leggi anche:
La carta di credito offre una grande libertà durante le transazioni quotidiane dato che consente di effettuare pagamenti rapidi, che siano anticipi di valuta e, che spesso prevedono dei premi che promettono un gradito ritorno economico a chi la usa più frequentemente.
Per tali ragioni si tratta di uno strumento sempre più usato sia nella vita reale sia in quella “online”. Le carte, infatti, offrono un accesso diretto al nostro credito diventando, quindi, uno strumento piuttosto delicato e soprattutto importante da proteggere. A tal proposito è stata svolta un’analisi che ha portato ad individuare l’attacco afferente ad un gruppo denominato MageCart che sfortunatamente è molto efficace nell’attuare furti di carte.
Attenzione ad utilizzare la carta di credito in questi siti
Tutto è partito da una segnalazione di un informatico che si è accorto come, a seguito di un acquisto su uno specifico sito, veniva effettuata una “chiamata HTML” indirizzata ad un dominio completamente estraneo a quello del venditore. Il contenuto della richiesta HTTP era, in pratica, codificato ma non richiamava comunque sia alcun pattern noto, mentre c’era una variabile “touch” che contenente dei dati apparentemente cifrati che usciva fuori dalla pagina dei checkout.
E’ chiaro che ogni pagina web necessita di vari javascript per funzionare in maniera corretta e basta infatti pensare ad animazioni, a colori, a varie funzionalità dinamiche ma comunque sia l’invio dei dati ad un host con bassa reputazione e non afferente al dominio ha destato comunque un ampio sospetto.
L’acquirente in tutto ciò può accorgersi davvero molto difficilmente di quello che sta accadendo dato che la chiamata esterna risulta essere silente e non c’è alcun browser che emette qualche segnale a riguardo. Un approfondimento sull’infrastruttura contattata ha inoltre mostrato la presenza di un “relay” ovvero dela realizzazione di un sistema di “inoltro”, in cui il payload proveniente dal sito compromesso viene acquisito, elaborato ed infine inoltrato verso un’altra infrastruttura diversa.