Cyberangels Blog

Rubano dal carrello i dati della carta di credito… con una foto!

Scritto da Sata Houstberg

Foto di Jan Antonin Kolar on Unsplash

E’ noto che i “cyber-cattivi” sono sempre attivamente alla ricerca di nuovi metodi per ottenere informazioni utili ai loro scopi. E come nel caso che vi raccontiamo in questo articolo, in alcuni casi con stratagemmi fantasiosi e creativi!

Uno dei bersagli più ambiti sono i siti di e-commerce dove gli autori di questi attacchi sono in grado di sfruttare le falle di sicurezza note dei CMS con cui tali siti sono realizzati (Magento, WordPress per citarne alcuni) per impiantare script che consentono di rubare i dettagli delle carte di credito degli acquirenti.

Una recente indagine su un sito e-commerce realizzato con la piattaforma Magento ha rivelato del codice dannoso situato nella pagina di checkout del carrello in grado di catturare i dati del cliente in un file .JPG. Un simpatico souvenir da condividere nel Dark Web.

Con questa tecnica, infatti, i malintenzionati hanno potuto acquisire dai moduli di pagamento online, dati di indirizzi e-mail, password e numeri di carte di credito, etc.

In generale, il migliore suggerimento in questi casi è sempre quello di utilizzare solo codice affidabile sul proprio sito web o, in alternativa, di verificare attentamente quando viene scaricato ed inserito materiale da terze parti, che sia codice realizzato dal nostro fornitore o plugin che aggiungono funzioni al CMS.

Per ridurre al minimo i rischi di violazioni dei dati del proprio sito e le dure sanzioni sotto PCI DSS, CCPA o GDPR, i proprietari di siti web di e-commerce dovrebbero comunque sempre implementare un servizio di monitoraggio continuo, il rilevamento delle anomalie e un regolare test di sicurezza da parte di una terza parte qualificata”, ci segnala Luca Palmieri, esperto di sicurezza informatica e uno dei nostri Cyber Angels a disposizione dei clienti della piattaforma.

Con le soluzioni Cyberangels, già nella versione free puoi verificare costantemente se il tuo sito web o il tuo e-commerce presentano delle vulnerabilità: i nostri scanner automatici fanno il lavoro per te e ti avvisano in caso di anomalia.

Nel caso, puoi sempre fare riferimento alla rete di Angels sul territorio per chiedere un aiuto.

PS: nelle versioni Cyberangels a pagamento, la tua sottoscrizione si arricchisce di una utile e conveniente assicurazione cyber che copre i costi degli interventi di ripristino.

Cyberangels Blog Il business dei domini rubati Scritto da Sata Houstberg Foto di Jared Brashier on Unsplash Parlando con gli appassionati di calcio …

Cyberangels Blog 5 miliardi di motivi per cui i tuoi dati valgono (anche in incognito) Scritto da Sata Houstberg Photo by Braydon …

Cyberangels Blog I miei dati aziendali su un sito di file sharing Scritto da Andrea Toponi Lo scorso 2 Marzo è rimbalzata …

Cyberangels Blog Da Starbucks con il tuo hacker Scritto da Andrea ToponiSei seduto da Starbucks e ti stai godendo la tua colazione, …

Un click da 19.000 €

Cyberangels Blog Un click da 19.000 euro Scritto da Sata Houstberg Non pensavate che un vostro click potesse valere così tanto, vero? …

Le sanzioni del garante

Cyberangels Blog Le sanzioni del Garante Scritto da Sata Houstberg 300 mila euro, questa la cifra che INPS dovrà pagare per non …

Proteggiti con CyberAngels. Registrati subito Gratis

|