Pozor na nový druh phishingu, o údaje z karty prídete aj na legitímnom eshope!

Výskumníci z Malwarebytes sa stretli s novým druhom phishingu, v ktorom sa hekeri snažia ukradnúť údaje z platobných kariet prostredníctvom falošných internetových formulárov. Odhalenie je veľmi náročné.

Nenaletieť podvodníkom je však obzvlášť náročné, pretože podvodné formuláre na internete v mnohých prípadoch vyzerajú ešte lepšie ako tie originálne. Ide o súčasť kampane MageCart a tieto nelegitímne platobné brány sú k dispozícii na hekerských eshopoch.

Legitímny eshop, na ktorý bol nasadený tento phishingový útok, naozaj doručí tovar a aj platba prebehne v poriadku. Zákazník sa ale nevedomky stane obeťou práve tohto útoku a jeho údaje z platobnej karty má aj útočník.

Eshopy s útočníkmi nespolupracujú a mnohých prípadoch ani o ich nelegálnej aktivite netušia. Pri nakupovaní cez internet sa netreba spoliehať len na pozitívne predchádzajúce skúsenosti, taktiež si dajte pozor aj na eshopy, kde ste už predtým nakupovali.

Hekeri falošný formulár dokážu vložiť na stránku eshopu cez nejakú chybu v zabezpečení stránky, pričom najčastejším prípadom je Google Tag Manager. Práve tam útočníci ukryjú svoj škodlivý kód.

Tento falošný formulár sa zákazníkovi zobrazí až pri dokončovaní objednávky po zvolení položky Platba kartou online. Formuláre môžu vyzerať rôzne, väčšinou je to malé okno prekrývajúce pôvodnú obrazovku.

Obsah za oknom býva rozmazaný, aby bola pozornosť smerovaná práve na podvodný formulár. To je však správanie aj legitímnych formulárov, preto je táto identifikácia falzifikátov veľmi náročná. Výskumníci z Malwarebytes dokonca priznali, že aj oni sa skoro nechali nachytať.

Ak obeť vpíše údaje svojej platobnej karty do falošnej platobnej brány, tak sa zobrazí krátka animácia načítavania a chybová hláška. Falošné okno zmizne a zákazník je presmerovaný do skutočnej platobnej brány.

Práve pri tomto úkone treba spozornieť, zvlášť ak sa legitímna platobná brána odlišuje od tej prvej. Je vtedy veľmi pravdepodobné, že ste sa stali obeťou phishingového útoku a heker disponuje údajmi z vašej karty. Odporúčame ihneď zablokovať vašu platobnú kartu a kontaktovať aj daný eshop.