I truffatori hanno escogitato l'ennesimo nuovo modo per rubare i dati delle carte di pagamento di chi fa acquisti sul web: anziché infettare i siti di e-commerce con malware che sottraggono i dati dei clienti, i ladri inducono gli utenti a pensare di essere stati reindirizzati sulla piattaforma di un servizio di pagamento autorizzato. Ma ovviamente si tratta di una pagina creata appositamente per sottrarre i dati della carta del malcapitato
Le piattaforme di servizi di pagamento sono molto comuni nel mondo dell'e-commerce, in particolare per i siti più piccoli che non dispongono delle risorse necessarie per rafforzare i propri server contro attacchi sofisticati. Invece di accollarsi varie problematiche tra cui il furto di password e altri dati sensibili, i negozi online possono affidare la gestione dei pagamenti e la risoluzione di eventuali inconvenienti ad esperti payment service provider (PSP).
Ma purtroppo un ricercatore Malwarebytes ha individuato di recente una nuova modalità di attacco, che prende di mira proprio i siti che utilizzano queste piattaforme destinate alla gestione dei pagamenti.
Infettando il sito del commerciante e aggiungendo una o due righe di codice, gli aggressori reindirizzano gli utenti su una piattaforma di pagamento che sembra legittima, ma che in realtà è completamente falsa e creata ad arte per indurre in errore il consumatore. Lo stratagemma funziona in modo simile a un attacco di phishing: la grafica imita alla perfezione i servizi reali, i nomi di dominio riproducono molto similmente quelli ufficiali e altri artifici inducono gli utenti a pensare di essere approdati sul sito di un vero e proprio sistema di pagamento autorizzato di terze parti.
Il ricercatore di Malwarebytes ha individuato questa nuova modalità di sottrazione dei dati di pagamento in un negozio online australiano, il cui falso sistema di gestione dei pagamenti era stato ospitato sul sito malevolo payment-mastercard.com. Come si può vedere nell'immagine fornita da Ars Technica, il confronto mostra quanto accuratamente il sito imitasse la Commonwealth Bank australiana, che era l'autentico payment service provider su cui si appoggiava il commerciante online
Jérôme Segura di Malwarebytes ha spiegato che "la truffa consiste nello scambiare la pagina di e-banking legittima con quella fraudolenta al fine di raccogliere i dati della carta di credito delle vittime". Dopo aver raccolto tutti i dati - ha precisato Segura - la falsa piattaforma di pagamento reindirizza gli acquirenti sulla pagina di e-banking legittima e il pagamento si perfeziona regolarmente. Ma a quel punto, i dati della carta sono già nelle mani dei criminali.
Al momento, l'attacco al sito di e-commerce australiano mediante questa nuova metodologia rappresenta un caso isolato, ma si ha ragione di ritenere che si tratti di una sorta di prova generale prima che i truffatori diano il via ad una serie di truffe sui generis.
Segura ha dichiarato di aver visto un gruppo di hacker intenti a creare dozzine di domini che assomigliavano a quelli di noti istituti bancari: in un primo momento, non gli era parsa una condotta particolarmente rilevante, ma ora, dopo l'attacco al sito di e-commerce australiano, il fatto ha assunto un risvolto inquietante.
Si tratta di una truffa indubbiamente subdola e sofisticata, difficile da rilevare anche per gli utenti più esperti. Per tutelarsi, i consumatori dovrebbero prendere nota del falso payment service provider che reindirizza a quello reale dopo aver accettato i dati della carta di pagamento. I più attenti noteranno innanzitutto la differenza tra i domini dei due servizi. Nel contempo, un buon programmi di sicurezza dovrebbe segnalare automaticamente la falsa piattaforma di pagamento.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]