Europol, 400’den fazla web sitesine, çevrimiçi mağazalarının alışveriş yapan müşterilerin banka ve kredi kartlarını çalan kötü amaçlı komut dosyalarıyla saldırıya uğradığını bildirdi.
Skimmer’lar, tespit edilmekten kaçınmak için ödeme sayfalarına eklenen veya uzak bir kaynaktan yüklenen küçük JavaScript kodu parçacıklarıdır. Ödeme kartı numaralarını, son kullanma tarihlerini, doğrulama numaralarını, adları ve teslimat adreslerini ele geçirip çalmak ve ardından bilgileri saldırganların sunucularına yüklemek üzere tasarlanmıştır.
Tehdit aktörleri, çalınan verileri çevrimiçi satın almalar gibi yetkisiz işlemler gerçekleştirmek veya bunları karanlık web pazarlarındaki diğer siber suçlulara satmak için kullanır.
Bu saldırılar haftalarca, hatta birkaç ay boyunca fark edilmeden kalabilir ve ihlal edilen e-ticaret platformlarının popülaritesine bağlı olarak siber suçlular çok sayıda ödeme kartı ayrıntısı toplayabilir.
Europol tarafından koordine edilen ve Yunanistan’ın öncülüğünde 17 ülkenin kolluk kuvvetlerinin ve Group-IB ve Sansec gibi özel kuruluşların katıldığı iki aylık uluslararası bir operasyon, 443 web sitesinde skimmer enfeksiyonlarını tespit etti.
Europol, “Ulusal Bilgisayar Güvenliği Olaylarına Müdahale Ekiplerinin (CSIRT) desteğiyle, iki aylık eylem, Europol ve ortaklarının 443 çevrimiçi satıcıya müşterilerinin kredi kartı veya ödeme kartı verilerinin tehlikeye girdiğini bildirmesine olanak tanıdı” dedi.
Group-IB tarafından paylaşılan ek ayrıntılar, operasyonun ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter ve R3nin dahil olmak üzere 23 farklı JavaScript algılayıcı ailesini ortaya çıkardığını ortaya koyuyor.
Yukarıdaki aileler, kötü amaçlı kod parçacıklarını güncellemek için Google Etiket Yöneticisi’ni kötüye kullanmak ve web sitesi kodu incelemeleri sırasında tespit edilmekten kaçınmak için Google Analytics kodunu taklit etmek gibi anlaşılması zor davranışlarıyla tanınır.
Dijital sıyırma tehdidi hakkında daha fazla bilgi için çevrimiçi satıcıların Europol’ün bu kılavuzuna başvurmaları önerilir.
Bu eylem, tatil sezonunda çevrimiçi alışveriş faaliyetlerinin arttığı kritik bir zamanda gerçekleşti.
Dijital ödeme yöntemlerini veya tek kullanımlık özel kartları kullanmak, ödeme kartı ayrıntılarının çalınması olasılığını en aza indirmeye yardımcı olabilir.
Ayrıca kredi kartı ekstrelerinin yetkisiz ödemeler açısından incelenmesi de tavsiye edilir; bu, kartın ele geçirildiği takdirde uyarı verilmesine yardımcı olabilir.