Ключевые выводы
- Злоумышленникам недавно удалось установить скиммеры цифровых карт на более чем 500 веб-сайтах.
- Ответственность за защиту лежит на владельцах веб-сайтов.
-
Эксперты по безопасности предлагают различные способы защиты пользователей.
Вместо того, чтобы скомпрометировать отдельные учетные записи, хакеры изменили тактику и теперь охотятся за железной жилой, устанавливая скиммеры карт в интернет-магазинах.
8 февраля 2022 года исследователи безопасности поделились подробностями о массовом взломе более чем 500 интернет-магазинов, использующих платформу электронной коммерции Magento. Злоумышленники загрузили скиммер платежных карт во все магазины, что известно как атака магической тележки. Хотя решение проблемы лежит на интернет-магазинах, целью являются конечные пользователи, которые, по мнению экспертов, также должны быть более бдительными при совершении онлайн-транзакций.
«[Эта] недавняя атака должна стать суровым напоминанием всем посетителям онлайн-магазинов, [что] они обязаны защищать себя в дополнение к тому, что вы ожидаете от своего поставщика интернет-магазина», - Рон Брэдли, вице-президент Shared Assessments., - сообщил Lifewire по электронной почте.
Цифровой скимминг
Густаво Палазоло, штатный инженер-исследователь угроз в Netskope, сообщил Lifewire по электронной почте, что Magento является одной из популярных платформ электронной коммерции, на которую нацелены злоумышленники, поскольку многие магазины используют устаревшие экземпляры программного обеспечения, а другие используют сторонние плагины, которые иногда содержат неисправленные бреши в системе безопасности, которые позволяют злоумышленникам внедрять цифровые скиммеры.
Он сказал, что хотя проверить, был ли веб-сайт, на котором вы совершаете покупки, целью кампании magecart, непросто, есть несколько мер, которые пользователи могут предпринять, чтобы усилить свою онлайн-безопасность.
Palazolo рекомендует использовать расширения браузера для блокировки неизвестных скриптов, такие как NoScript для Firefox. Он также выступал за использование антивирусных решений, которые предоставляют расширения для браузера, поскольку они могут сканировать посещаемый веб-сайт и блокировать вредоносные скрипты.
Он добавил, что Adobe больше не поддерживает Magento v1, но из-за его популярности существует несколько исправлений безопасности, предоставленных сообществом, которые помогают защитить эту версию. Однако он предлагает пользователям избегать транзакций на веб-сайтах, работающих на этой неподдерживаемой платформе.
Чтобы убедиться, что веб-сайт, на котором вы совершаете покупки, использует последнюю версию Magento v2, Палазоло указал на Wappalyzer для Chrome и Firefox, который может определять технологию, лежащую в основе веб-страницы.
Если установка расширения для браузера невозможна, онлайн-инструменты могут быть хорошим выбором для проверки сведений о Magento, например, MageReport, который может показать вам не только версию, но и информацию об уязвимостях безопасности, обнаруженных в сайт, на котором вы собираетесь делать покупки», - посоветовал Палазоло.
Будьте своим собственным брандмауэром
Брэдли сказал, что онлайн-покупателям не обязательно быть экспертами по кибербезопасности, чтобы защитить себя, но они должны иметь менталитет глубокой защиты, чтобы не стать жертвами.
«Кибербезопасность подобна луковице, [состоящей] из нескольких слоев. Важно определить свой периметр и внедрить меры безопасности, чтобы защитить себя», - сказал Брэдли. «Начните с вашего банка или эмитента кредитной карты. Включите все оповещения, какие только сможете, до такой степени, что это будет раздражать, и вам придется вернуться и набрать номер».
Он также предлагает включать многофакторную аутентификацию везде, где это возможно, и выступает против использования дебетовых карт, пользуясь возможностью заморозки кредита, которая ничего не стоит и помогает защитить клиентов от кражи личных данных.
Палазоло сказал, что пользователи должны использовать возможность генерировать уникальные и временные номера цифровых карт для онлайн-покупок. Даже если сайт заражен, эта опция гарантирует, что украденные данные карты не будут использованы злоумышленниками.
С широко открытыми глазами
Эрих Крон, специалист по вопросам безопасности в KnowBe4, предложил покупателям регулярно проверять свои кредитные карты и банковские выписки, не спуская глаз с необычных списаний или покупок.
Слишком часто платежи просто добавляются к балансу кредитной карты без ведома жертвы. Даже небольшие платежи, доллар или два за раз, могут использоваться для подтверждения киберпреступнику того, что карта все еще действительна, может быть признаком того, что карта была скомпрометирована», - поделился Крон с Lifewire по электронной почте.
"Важно определить свой периметр и принять меры безопасности, чтобы защитить себя."
Он также посоветовал пользователям понимать меры защиты, предлагаемые их кредитными картами, и знать обо всех доступных им вариантах быстрого сообщения о подозрительных платежах.
Однако, в конце концов, владельцы веб-сайтов электронной коммерции несут ответственность за обеспечение безопасности своих кораблей, отметил Кунал Модасия, старший директор по управлению продуктами в компании по кибербезопасности PerimeterX. Он сказал, что, поскольку действия потребителей ограничены, владельцы веб-сайтов электронной коммерции должны использовать решения, которые обеспечивают постоянную видимость действий, происходящих на их веб-сайтах.
"Компаниям, занимающимся электронной торговлей, следует использовать многоуровневое решение для глубокой защиты, которое поможет защитить учетную запись и идентификационную информацию пользователей на всем протяжении их цифрового пути."
