Формджекинг

Злоумышленники могут похитить данные вашей банковской карты, и вы даже не заподозрите об этом. В этой статье мы раскроем правду о новом виде кибермошенничества - формджекинге.

Что такое формджекинг?

Формджекинг— термин, применяемый для обозначения кражи данных кредитных карт из заполненных платёжных бланков, размещённых на сайтах интернет-магазинов или онлайн-сервисов. Будучи незамеченным, преступник может завладеть вашими деньгами и личной информацией, и вы даже не узнаете о случившемся до тех пор, пока не будет слишком поздно.

Как работают мошенники?

Хакеры внедряют вредоносный JavaScript код в размещённую на онлайн-сервисе платёжную форму. Ничего не подозревающая жертва заходит в личный кабинет, указывает имя, электронный адрес, номер телефона и, самое главное, реквизиты банковской карты. Злоумышленники получают копию заполненного бланка, а заодно и персональные данные отправителя. Ввиду того, что форма доставлена поставщику услуг и оплата проведена, жертве и в голову не может прийти, что её личные сведения оказались в руках преступников.

Есть ли верные признаки того, что на сайте орудуют злоумышленники?

Нет, и потому этот вид мошенничества особо опасен. Вы вводите персональные данные на сайт, считая, что он надёжен, а вся находящаяся там информация шифруется и отправляется только на сервер компании, которой перечисляется платёж. Кроме того, вы получаете подтверждение оплаты и нужный товар или услугу. Угроза стать жертвой формджекинга должна заставить вас стать более осторожными при совершении подобных операций.

А что потом?

Заполучив личные данные, хакеры могут сделать в ними всё, что захотят. Возможно, мошенники воспользуются похищенной информацией в личных целях, а возможно, продадут её. Самое интересное в том, что никакой вашей вины здесь нет: вы добросовестно заполняете поля на хорошо знакомом или имеющем безупречную репутацию сайте. Кража обнаружится лишь тогда, когда вы проверите выписку операций по кредитной карте и банковскому счету или начнёте получать странные письма или электронные сообщения.

Как хакерам удаётся незаметно внедрить код?

Для этого существует множество способов. Одни злоумышленники пытаются получить доступ к странице авторизации, другие ищут уязвимость на сервере. Но чаще всего мошенники используют атаки с эксплуатацией доверия к сторонней организации. Этот метод используется для выявления слабых мест в сети. Когда небольшая фирма предоставляет услуги крупной компании, например, чат-бота, то велика вероятность, что у такого виртуального собеседника будет иметься уязвимость, которой можно воспользоваться. Выявив недостатки системы, хакеры получают доступ к серверу веб-сайта, что может нанести непоправимый ущерб компании.

Насколько серьёзна эта проблема?

Очень серьёзна. Согласно данным компании по обеспечению онлайн-безопасности Symantec, около 4 800 сайтов ежемесячно заражаются вредоносным кодом. Представители фирмы также сообщили о том, что за 2018 год было пресечено приблизительно 3,7 млн. попыток совершения подобного рода преступлений и что партия данных десяти кредитных карт, проданных на чёрном рынке с одного сайта, могла приносить кибермошенникам около 2,2 млн. дохода ежемесячно. Во многих отношениях формджекинг является схемой быстрого обогащения, и при должной маскировке вредоносного кода хакеры могут заполучить большое количество личной информации прежде, чем кто-либо узнает об этом.

Могут ли ваши данные быть уже скомпрометированными?

Возможно. Дело в том, что у злоумышленников вместе с уверенностью в безнаказанности растут и аппетиты, и вместо веб-сайтов малого и среднего бизнеса их целью становятся сервера более крупных компаний. За последние месяцы от действий преступников пострадали такие известные фирмы, как British Airways, Ticketmaster и Feedify. У одной только British Airways мошенники украли 383 000 транзакций, данные кредитных карт и персональную информацию пользователей, и, значит, шанс стать жертвой формджекинга весьма велик.

Сообщают ли компании своим клиентам об утечке информации?

Да. Только недобросовестная фирма не оповестила бы своих клиентов о подобного рода инцидентах. Ticketmaster, например, создала отдельную страницу для тех, чьи сведения попали в руки злоумышленников, сразу после того, как стало известно о случившемся. Киберпреступники атаковали внешние серверы компании через средства поддержки онлайн-консультанта от фирмы Inbenta, на сервере которой Ticketmaster хранила свою библиотеку кодов, а затем воспользовались функционалом интернет-сервера для загрузки файлов.

Насколько хорошо спланированы эти атаки?

Предполагается, что атака на British Airways, Ticketmaster и Feedify была совершена группой хакеров под названием Magecart. Кибермошенники ранее уже были замечены в краже данных банковских карт. Вся личная информация о владельцах кредиток была размещена на незащищённых платёжных формах. По всей видимости, хакеры купили SSL-сертификат для своих поддельных интернет-доменов. Однако в деле оказались замешаны иные веб-сайты, что может указывать на причастность к преступлению других людей и групп.

Чем привлёк этот метод злоумышленников?

Прочие виды взлома становятся всё менее прибыльными среди киберпреступников из-за неустойчивого курса криптовалюты. Более утончённые способы кражи, например, криптоджекинг, также утратили свою популярность. Несмотря на то, что формджекинг—самая распространённая схема обмана, нужно помнить о других видах мошенничества и быть бдительными.

Какие меры защиты можно предпринять?

Лучшей защитой от формджекинга будет приобретение безопасного программного средства с системой предотвращения проникновений (IPS). Этот компонент присутствует во многих антивирусах. IPS устанавливает подлинность адреса, куда должны быть отправлены ваши данные, и если он ложный, то программа предупредит вас об этом и остановит транзакцию. Но не стоит полагаться на один только антивирус: следуйте стандартным рекомендациям специалистов по обеспечению информационной безопасности. Убедитесь, что соединение с сайтом защищено, не используйте открытую сеть и остерегайтесь фишинговых атак.

Как защитить свой сайт от формджекинга?

Владельцу онлайн-сервиса с платёжной формой рекомендуется периодически проверять сайт на наличие подозрительных процессов, а при обнаружении нежелательных наборов данных удостовериться в целостности их кодов. Ему также необходимо постоянно обновлять серверы, обеспечивать только привилегированный доступ к ним и убедиться, что посредники делают то же самое. Особую опасность представляет случай, когда в руках мошенников оказывается программный инструмент, которым вы пользовались на нескольких сайтах. Такая утечка может вызвать много проблем.

Ссылка на статью: https://magazinelib.com/all/webuser-01-may-2019/

Ссылка на изображение: https://securityboulevard.com/2019/05/how-to-protect-your-business-website-from-formjacking/