fbpx

Cyberangels Blog

Rubano dal carrello i dati della carta di credito… con una foto!

Scritto da Sata Houstberg

Foto di Jan Antonin Kolar on Unsplash

E’ noto che i “cyber-cattivi” sono sempre attivamente alla ricerca di nuovi metodi per ottenere informazioni utili ai loro scopi. E come nel caso che vi raccontiamo in questo articolo, in alcuni casi con stratagemmi fantasiosi e creativi!

Uno dei bersagli più ambiti sono i siti di e-commerce dove gli autori di questi attacchi sono in grado di sfruttare le falle di sicurezza note dei CMS con cui tali siti sono realizzati (Magento, WordPress per citarne alcuni) per impiantare script che consentono di rubare i dettagli delle carte di credito degli acquirenti.

Una recente indagine su un sito e-commerce realizzato con la piattaforma Magento ha rivelato del codice dannoso situato nella pagina di checkout del carrello in grado di catturare i dati del cliente in un file .JPG. Un simpatico souvenir da condividere nel Dark Web.

Con questa tecnica, infatti, i malintenzionati hanno potuto acquisire dai moduli di pagamento online, dati di indirizzi e-mail, password e numeri di carte di credito, etc.

In generale, il migliore suggerimento in questi casi è sempre quello di utilizzare solo codice affidabile sul proprio sito web o, in alternativa, di verificare attentamente quando viene scaricato ed inserito materiale da terze parti, che sia codice realizzato dal nostro fornitore o plugin che aggiungono funzioni al CMS.

Per ridurre al minimo i rischi di violazioni dei dati del proprio sito e le dure sanzioni sotto PCI DSS, CCPA o GDPR, i proprietari di siti web di e-commerce dovrebbero comunque sempre implementare un servizio di monitoraggio continuo, il rilevamento delle anomalie e un regolare test di sicurezza da parte di una terza parte qualificata”, ci segnala Luca Palmieri, esperto di sicurezza informatica e uno dei nostri Cyber Angels a disposizione dei clienti della piattaforma.

Con le soluzioni Cyberangels, già nella versione free puoi verificare costantemente se il tuo sito web o il tuo e-commerce presentano delle vulnerabilità: i nostri scanner automatici fanno il lavoro per te e ti avvisano in caso di anomalia.

Nel caso, puoi sempre fare riferimento alla rete di Angels sul territorio per chiedere un aiuto.

PS: nelle versioni Cyberangels a pagamento, la tua sottoscrizione si arricchisce di una utile e conveniente assicurazione cyber che copre i costi degli interventi di ripristino.

La rapida diffusione dei processi digitali nelle aziende, dovuta al periodo che tutti noi conosciamo, ha portato anche un grande problema: l’aumento degli attacchi informatici ai danni di micro-imprese e PMI. Nessuno è al sicuro.

La rapida diffusione dei processi digitali nelle aziende, dovuta al periodo che tutti noi conosciamo, ha portato anche un grande problema: l’aumento degli attacchi informatici ai danni di micro-imprese e PMI. Nessuno è al sicuro.

La rapida diffusione dei processi digitali nelle aziende, dovuta al periodo che tutti noi conosciamo, ha portato anche un grande problema: l’aumento degli attacchi informatici ai danni di micro-imprese e PMI. Nessuno è al sicuro.

La rapida diffusione dei processi digitali nelle aziende, dovuta al periodo che tutti noi conosciamo, ha portato anche un grande problema: l’aumento degli attacchi informatici ai danni di micro-imprese e PMI. Nessuno è al sicuro.

Nell’ultima anno, tutto il mondo si è sposato sul digitale (e conosciamo bene il motivo). Ma per le aziende c’è stata una nuova criticità: l’aumento di attacchi informatici ai danni delle imprese.

Ransomware business model!

Cyberangels Blog Ransomware business model! Scritto da Sata Houstberg Foto di Jared Brashier on Unsplash I ransomware rappresentano una delle più grandi minacce a …

Cyberangels Blog Il business dei domini rubati Scritto da Sata Houstberg Foto di Jared Brashier on Unsplash Parlando con gli appassionati di calcio …

Cyberangels Blog Rubano dal carrello i dati della carta di credito… con una foto! Scritto da Sata Houstberg Foto di Jan Antonin …

Cyberangels Blog 5 miliardi di motivi per cui i tuoi dati valgono (anche in incognito) Scritto da Sata Houstberg Photo by Braydon …

Cyberangels Blog I miei dati aziendali su un sito di file sharing Scritto da Andrea Toponi Lo scorso 2 Marzo è rimbalzata …

Proteggiti con CyberAngels. Registrati subito Gratis

|

SCARICA LA GUIDA OMAGGIO

Nella nostra guida imparerai come mettere in sicurezza una piccola o media impresa.