Una recente campagna di phishing ha preso di mira centinaia di negozi online, compromettendo la sicurezza delle informazioni finanziarie di migliaia di utenti. Gli attacchi, che sfruttano la piattaforma di e-commerce Magento, sono stati scoperti da Malwarebytes, rivelando l’uso di skimmer digitali per rubare dati sensibili come numeri di carte di credito, date di scadenza e codici di sicurezza (CVV/CVC) durante le transazioni online.
Dettagli tecnici dell’attacco
Gli attacchi sono stati condotti iniettando codice malevolo in siti web compromessi. Il codice, nascosto in una linea apparentemente innocua, reindirizza i dati della carta di credito a siti controllati dagli attaccanti. Una volta che l’utente inserisce i dettagli della propria carta di credito durante il checkout, questi vengono immediatamente trasmessi a una base di dati criminale, lasciando le vittime ignare della frode.
Il codice malevolo viene caricato attraverso script remoti con URL che seguono un modello specifico, come “{domain}.{shop|online}/img/”. Questo schema è stato osservato in più siti web compromessi, tra cui un popolare produttore di birra europeo e un’università canadese, dimostrando l’ampia portata della campagna.
Malwarebytes ha identificato e bloccato oltre 1.121 tentativi di furto, segnalando i domini malevoli a Cloudflare, che ha rapidamente etichettato tali siti come phishing, riducendo così il rischio per ulteriori utenti.
Implicazioni e misure di sicurezza
La compromissione di questi siti dimostra quanto possano essere sofisticati e pericolosi gli attacchi di skimming digitale. Gli utenti sono particolarmente vulnerabili durante le transazioni online, poiché il codice malevolo si inserisce in modo impercettibile nel processo di pagamento. Sebbene le aziende coinvolte abbiano preso provvedimenti per rimuovere il codice o sospendere temporaneamente i loro siti, la minaccia persiste in molti altri negozi online che potrebbero non essere ancora consapevoli della compromissione.
Questa campagna phishing ai negozi online dimostra l’importanza di una vigilanza continua e di un approccio proattivo alla sicurezza delle transazioni online. Gli utenti dovrebbero rimanere consapevoli dei rischi associati agli acquisti online e adottare misure preventive per proteggere i propri dati finanziari.
