Les chercheurs en cybersécurité de Malwarebytes ont découvert une nouvelle campagne de vol d’informations sur les cartes de crédit qui utilise des formulaires de paiement complexes et légitimes qui sont très difficiles à repérer pour l’utilisateur moyen.
Les chercheurs ont repéré plusieurs sites de commerce électronique en ligne (s’ouvre dans un nouvel onglet) magasins étant piratés et un modal placé au-dessus de leurs formulaires de paiement réels.
Les modaux sont du contenu HTML superposé en haut de la page Web principale, ce qui permet à l’utilisateur d’interagir avec les formulaires de connexion et les notifications sans quitter le site.
Cachant à la vue
Les modaux sont si beaux (dans certains cas, ils sont même « meilleurs que l’original ») qu’il est presque impossible pour l’utilisateur moyen de découvrir quoi que ce soit qui cloche. Dans l’une des campagnes, ont déclaré les chercheurs, le modal affichait le logo de la marque du site, un langage correct et des « éléments d’interface élégants ».
Les victimes qui essaieraient d’acheter quelque chose sur ces sites Web compromis recevraient un faux message d’erreur qui les redirigerait vers l’URL de paiement réelle pour essayer de répéter le paiement. De cette façon, les pirates ont veillé à ce que leurs modaux restent discrets aussi longtemps que possible. Les pirates installeraient également un cookie sur le terminal de la victime, afin d’éviter les entrées en double.
Lorsqu’il s’agit de découvrir qui sont les acteurs de la menace derrière la campagne, le jury est toujours absent. Les chercheurs de Malwarebytes pensent qu’il pourrait s’agir de MageCart. Cependant, ils ont également déclaré que l’une des victimes avait été compromise par la campagne Kritec, qui est un écumeur JavaScript que Malwarebytes a trouvé pour la première fois sur les magasins Magento il y a plus d’un an.
« Il est possible que plusieurs acteurs de la menace soient impliqués dans ces campagnes et personnalisent les skimmers en conséquence », indique le rapport. (s’ouvre dans un nouvel onglet). « Alors que de nombreux magasins piratés avaient un skimmer générique, il semble que les modaux personnalisés aient été développés assez récemment, il y a peut-être un mois ou deux. »
Il semble que nous devrons peut-être revenir à des cartes privées à usage unique avec des limites de charge, pour éviter que notre argent durement gagné ne tombe entre de mauvaises mains.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)