Введение: скрытая опасность в мире онлайн-шопинга
Покупки в интернете давно стали привычной и быстрой процедурой, которая кажется абсолютно безопасной. Однако за этим удобством скрываются новые угрозы, о которых знают не все пользователи. В последние годы активно развивается атака, известная как веб-скримминг, которая может тайно украсть ваши платежные данные во время оформления заказа.
Что такое веб-скримминг и как он работает?
Веб-скримминг — это метод злоумышленников, при котором на страницы оформления заказа добавляется вредоносный код без ведома владельца сайта. Этот код, зачастую написанный на языке JavaScript, встроен прямо в страницы интернет-магазинов и позволяет преступникам тайно копировать введённые пользователем данные — номера карт, сроки действия, коды безопасности и личную информацию.
Такие атаки могут оставаться незаметными для пользователей и владельцев сайтов, ведь вредоносный код работает внутри браузера. Пользователи обычно узнают о краже только после появления несанкционированных списаний в своих банковских выписках.
Кто стоит за атаками и кого они нацеливают?
Исследователи используют термин Magecart для обозначения групп, специализирующихся на атаках веб-скримминга. Эти группы нацелены на онлайн-магазины, где покупатели вводят платежные данные. Вместо того чтобы взламывать банки или платежные системы напрямую, злоумышленники внедряют вредоносный код прямо в страницы оформления заказа.
Изначально такие атаки были направлены против магазинов на платформе Magento, но сегодня их используют для атак на разные платформы электронной коммерции и платежные системы. Особенно уязвимы крупные бизнесы с сложными сайтами и сторонними интеграциями, поскольку их системы сложнее защитить.
Как злоумышленники получают доступ к данным
Основные точки входа — уязвимые сторонние скрипты, устаревшие плагины и неподдерживаемые системы управления содержимым. После проникновения в сайт, вредоносный код внедряется в процесс оформления заказа и отслеживает поля формы, связанные с картой и личными данными пользователя. Затем он тихо отправляет эти сведения на сервер злоумышленников.
Для маскировки вредоносные скрипты часто используют обфускацию — усложняют читаемость кода, что затрудняет обнаружение. Некоторые версии могут автоматически удаляться при обнаружении административной сессии. Кроме того, злоумышленники используют «бесполезный» хостинг — провайдеров, игнорирующих жалобы и запросы на удаление вредоносных сайтов. Благодаря этому, вредоносный код работает стабильно и обходится без вмешательства.
Последствия и группы пострадавших
Атаки веб-скримминга затрагивают одновременно три группы: владельцев интернет-магазинов, платежные системы и конечных пользователей. Такая многоуровневая уязвимость усложняет обнаружение и реагирование на угрозу.
Как защитить свои данные и снизить риски
Используйте виртуальные и одноразовые карты
- Виртуальные карты — это временные номера, связанные с вашим реальным счетом, которые позволяют безопасно совершать онлайн-покупки. Они создаются через банки, мобильные приложения или браузерные расширения.
- Однажды использованный одноразовый номер обычно действует только для одной транзакции или истекает вскоре после использования. Это значительно уменьшает риск повторного использования украденных данных злоумышленниками.
Настраивайте уведомления о транзакциях
Активируйте оповещения о каждой операции по карте. Это поможет быстро обнаружить несанкционированные списания и остановить мошеннические действия до увеличения убытков.
Создавайте сложные уникальные пароли
Используйте менеджеры паролей для генерации и хранения надежных паролей для своих банковских и платежных аккаунтов. Это снизит вероятность взлома и кражи доступа.
Проверяйте утечки данных
Регулярно проверяйте, не были ли ваши электронные адреса или пароли скомпрометированы. Многие менеджеры паролей и специальные сервисы предоставляют возможность сканирования на наличие утечек и позволяют своевременно менять пароли.
Устанавливайте антивирусное ПО
Надежный антивирус защитит ваши устройства от вредоносных ссылок и сайтов, а также предупредит о фишинговых письмах и программах-вымогателях.
Используйте услуги по удалению личных данных
Постоянное удаление информации о вас с различных веб-ресурсов усложняет злоумышленникам сбор данных и предотвращает их использование в мошеннических схемах.
Хотя полностью исключить присутствие личных данных в интернете невозможно, систематическая очистка значительно снижает риски и усложняет работу киберпреступников.
Обратите внимание на свою безопасность
Регулярное отслеживание выписок и минимизация использования хранения данных на сторонних сайтах помогают быстро выявить признаки мошенничества и предотвратить крупные потери.
Атаки веб-скримминга показывают, насколько важна бдительность при использовании онлайн-платежей. Ваша осведомленность и применение простых мер защиты значительно повышают уровень вашей безопасности в сети.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.