Онлайн пазаруването нараства в цял свят. Само в Индия се очаква пазарът за електронна търговия да достигне 150 милиарда долара до 2022 г. Докато все повече и повече потребители влизат в интернет, киберпрестъпниците намират нови начини да мамят потребителите и да крадат техните лични данни. Най-новата техника за измама се нарича „formjacking“ – нова хакерска техника, насочена към онлайн купувачите.

Formjacking е виртуална техника за скимиране на банкомати, при която киберпрестъпниците се насочват към уебсайта на търговец и “инжектират” злонамерен JavaScript в избраната уебстраница. Тези кодове предоставят до сървъра на хакера данните за онлайн плащане на купувачите, включително подробни данни за уязвими кредитни карти.

1. The attacker “injects” malicious JavaScript into the targeted webpage
2. The user fills out the form on that webpage
3. The JavaScript sends the entered data to the server of the attacker.

Според най-новия доклад на Symantec, повече от 4800 уникални уебсайта се сблъскват с този тип атаки всеки месец, като през последната една година броят на засегнатите е нараснал бързо. Хакерите също са започнали да продават данни за карти и лични данни в Dark Web.

https://content.connect.symantec.com/sites/default/files/styles/blogs_inline_medium/public/2018-09/Formjacking_Infographic_700.png?itok=sGExa-V2

Потребителите нямат начин да разберат дали посещават заразена онлайн търговска страница, ако не използват цялостно решение за сигурност, оставяйки ценната им лична и финансова информация уязвима за потенциално разрушителна кражба на самоличност.

Някои от неотдавнашните инциденти, свързани с formjacking, включват British Airways, една от най-големите авиокомпании в света. През септември миналата година от авиокомпанията заявиха, че данните за кредитните карти на стотици хиляди клиенти са били откраднати вследствие на кибер атака на уебсайта и мобилното приложение. Авиокомпанията разкри повече от 380 000 плащания с карти, откраднати с достъп на хакери до критични данни, като номер на карта, имейл адреси и др.

TicketMaster, компания за продажба на билети, базирана в САЩ, също претърпя масивна кибератака по новия метод през юли миналата година, засягайки около 40 000 клиенти.

Източник:Symantec