Hackeri idú po kartách Slovákov aj cez legitímne obchody: Chráňte sa pri online nákupoch touto funkciou, má ju aj vaša banka!
Bezpečnostní experti upozorňujú na zákernú hackerskú kampaň, ktorá infikovala už mnohé e-shopy.
Prípady kyberútokov rastú a bezpečnostní experti z Akamai objavili novú hackerskú kampaň, ktorá ide po vašich platobných údajoch. Útočníci cielia na legitímne internetové obchody a pomocou nich môžu zaútočiť aj na iné dôveryhodné domény.
Tieto útoky sa označujú aj ako Magecart-style skimmer a vo svojej podstate dokážu kradnúť osobné a platobné údaje z „checkout“ stránky, teda poslednej stránky pred online nákupom, do ktorej zadávate vašu adresu, kontaktné údaje a metódu platby. Spočiatku sa tieto útoky objavili len na obchodnej platforme Magento, no dnes hackeri výrazne rozšírili svoj repertoár. Už cielia aj na WooCommerce, WordPress či Shopify.
Akamai researchers identified a new Magecart-style skimmer targeting digital commerce sites.
🔵 hides behind legit domains
🟠 injects malicious script
🔵 provides obfuscationLearn more: https://t.co/O3nZ3RD9o4 pic.twitter.com/SLzh9noM3u
— Akamai Security Intelligence Group (@akamai_research) June 1, 2023
Obzvlášť nebezpečným je tento útok preto, lebo ho nedokážu zaznamenať bežné ochranné firewally. Znamená to, že podobné útoky si všimneme, až keď je veľmi neskoro. Cielia na online obchody Nielen v Severnej a Južnej Amerike, ale aj v Európe vrátane nášho regiónu. Množiace sa útoky hrozia aj na území Slovenska. Hackeri ukradnú legitímny online obchod, ktorý začína slúžiť ako distribučné centrum škodlivého kódu. Útok sa tak ukrýva za regulárnou doménou, a preto je pre potenciálnu obeť náročné zistiť, či je alebo nie je v ohrození.
Bezpečnostní experti upozorňujú hlavne na škálu prebiehajúcej kampane. Do dnešného dňa napadli množstvo online portálov, pričom niektoré majú stovky tisícov návštev za mesiac. Znamená to, že sa hackeri môžu dostať až k tisícom alebo desiatkam tisícov platobných a osobných údajov. V roku 2022 napadli hackeri viac ako 9-tisíc portálov a viac ako 2-tisíc z nich ostalo do konca roka infikovaných.
Neprehliadnite
Kradnutie platobných údajov z online obchodu môže zničiť jeho reputáciu. O to viac, ak si nikto nevšimne hackerskú aktivitu aj niekoľko mesiacov. Experti však objavili aj niekoľko portálov, ktoré boli vytvorené priamo hackermi. Ide o falošné phishingove stránky, ktoré majú pripomínať legitímne malé online obchody. Phishing je formou útoku, kedy sa hacker pokúša dostať k vašim osobným údajom napríklad aj vytvorením falošného portálu. Doňho zadáte svoje informácie a poskytujete ich priamo hackerom.
Čo sa však legitímnych portálov týka, hackeri útočia hlavne na tie s dobrou reputáciou. Ak má online obchod dobrú históriu, spravidla sa považuje za bezpečnejší a objavuje sa vo vyhľadávaniach viac. Hackeri tento portál napadnú a ich útoky sú prehliadnuté ako neškodný automatizovaný bezpečnostný systém.
Chráňte sa proti zneužitiu platobných údajov
Zlou správou je, že z pohľadu bežného zákazníka nepoznáte rozdiel medzi infikovanou a bezpečnou stránkou. Dobrou správou je, že sa viete všeobecne chrániť. Online obchody ukladajú naše platobné dáta, respektíve sa ukladajú do databáz platobných brán. Tento útok je len jedným z mnohých, ktoré môžu k týmto informáciám získať prístup. Každý systém má totiž bezpečnostné medzery a niektoré nemusia byť známe. Hackeri ich ale rýchlo odhalia a získajú prístup k dátam ešte skôr ako stihnú technici reagovať.
V praxi to znamená, že ak má niekto údaje vašej platobnej karty, môže ich zneužiť na online nakupovanie alebo kúpu darčekových kariet. Vaša banková aplikácia začne ukazovať zvláštne platby a v ten moment už je väčšinou neskoro a ostáva len kartu zablokovať.
Mnohé bankové aplikácie ale ponúkajú funkciu jednorazovej karty, ktorá je vo svete online nakupovania esom v rukáve z hľadiska bezpečnosti. Ak máte Tatra banku, túto funkciu nájdete v aplikácii pod názvom internetová platba (pozn. redakcie: no môže sa volať aj inak v závislosti od toho, akú banku používate). Po kliknutí na ňu vám aplikácia vygeneruje jednorazovú platobnú kartu, ktorú môžete použiť na online nákup.
Táto funkcia vám umožní zaplatiť za tovar na internete, no fungovať bude len pri tomto jednom nákupe. Väčšinou platí len niekoľko minút, nanajvýš hodín. Ak by sa aj hacker dostal k týmto dátam, z vášho účtu nevytiahne ani cent. Rôzne bankové aplikácie túto funkciu ponúkajú tiež, hoci pod inými názvami. Napríklad aplikácia Revolut má túto možnosť označenú ako „Online nákupy“. Názov sa teda môže mierne líšiť, no nemalo by vám robiť problém túto funkciu nájsť aj v aplikáciách iných bánk. Chrániť sa pri online nakupovaní môžete aj ďalšími spôsobmi a preto dávame do pozornosti tento článok.
Komentáre