Inter
In passato, il termine skimming era associato ai truffatori che raccoglievano esclusivamente i dati delle carte di credito dagli sportelli automatici (bancomat). L'operazione sarebbe eseguita dai criminali che installano un componente hardware ben mascherato su un bancomat e quindi raccolgono i dati sensibili della carta di credito degli utenti che utilizzano la macchina. Tuttavia, anche i cyber criminali si sono interessati agli skimmer e è stato sviluppato un nuovo malware, che viene spesso definito skimmer online. Di solito, uno skimmer online consisterebbe in un codice JavaScript difficile da rilevare che viene iniettato nella pagina di check-out di un negozio online. Naturalmente, lo skimmer online non cambierebbe l'interfaccia o la funzionalità del sito Web compromesso e gli utenti saranno ignari della sua attività non sicura. Ciò consente agli operatori dello skimmer online di raccogliere le informazioni sulla carta di credito dei clienti del sito e di sfruttarle come preferiscono. Uno dei più recenti skimmer online rilevati si chiama Inter.
Sommario
Venduto per $ 1.300
È diventato subito evidente che lo skimmer dell'Inter viene venduto come strumento nei forum di hacking. Ciò significa che chiunque sia disposto a pagare può mettere le mani sullo skimmer dell'Inter e iniziare a raccogliere informazioni sulla carta di credito da siti compromessi. I creatori dello skimmer dell'Inter lo stanno vendendo per $ 1.300 e le persone losche che acquistano questo strumento saranno in grado di utilizzare tutte le sue funzionalità. Tuttavia, non dimentichiamo che per utilizzare le funzionalità dello skimmer, il suo operatore dovrà prima infiltrarsi in un sito Web.
È composto da diversi moduli
Lo skimmer Inter è composto da vari moduli, che svolgono compiti simili ma tuttavia diversi. Lo skimmer Inter ha un modulo caricatore, il cui obiettivo è assicurarsi che lo strumento venga avviato con successo. Lo skimmer Inter è in grado di rilevare se viene eseguito in un ambiente sandbox e smetterebbe di funzionare se il test ritorna positivo. Questo skimmer funziona anche solo dopo aver eseguito un test che determina se la pagina Web è completamente caricata. Questo test viene eseguito ogni 0,5 secondi fino a quando non restituisce un risultato positivo.
Utilizza due metodi per raccogliere i dati della carta di credito
Per raggiungere il suo obiettivo finale, che è quello di raccogliere informazioni sulla carta di credito, lo skimmer dell'Inter può utilizzare due approcci diversi. Può cercare tag HTML come 'select,' textarea 'e' input 'e provare a raccogliere le informazioni ad esso collegate. In alternativa, lo skimmer dell'Inter può tentare di indurre gli utenti a compilare le loro informazioni di pagamento in un modulo falso, che espone tutti i dettagli della carta di credito della vittima agli operatori dello strumento. I dati raccolti vengono quindi esfiltrati sul server degli operatori dell'Inter skimmer. Gli autori dello skimmer dell'Inter affermano che il loro strumento è compatibile con 18 grandi fornitori di servizi di pagamento. Dichiarano inoltre che continueranno ad espandere la portata dello skimmer Inter JavaScript e quindi a armarlo ulteriormente.
Il fatto che lo skimmer dell'Inter costa $ 1.300 significa che non molti attori loschi saranno in grado di permettersi questo costoso strumento. Tuttavia, lo skimmer dell'Inter è in grado di causare gravi danni. I siti web di shopping devono prendersi più cura dei propri clienti ed essere più vigili sulla sicurezza della loro piattaforma.
