Truffe sulle carte di credito: rubati i dati tramite immagini sui siti eCommerce

Nuovo attacco informatico ruba i dati della carte di credito tramite le immagini EXIF presenti sul sito

Una nuova truffa è in arrivo. E’ stato scoperto un attacco informatico che cattura i dati delle carte di credito quando si effettua un pagamento online. Lo ha comunicato Malwarebytes una delle aziende di sicurezza informatica attraverso un comunicato ufficiale.

Dati delle carte di credito rubate

La truffa avviene tramite dei Skimmer ovvero dei dispositivi che passando al loro interno una carta di credito (qualsiasi carta purchè abbia un magnete) riescono ad attrarre ed immagazzinare tutti i dati in una memoria interna. Questi dispositivi per poter funzionare devono avere una carta da clonare ma stanno nascendo software in grado di rubare dati senza avere la carta fisica.

- Advertisement -

Questi skimmer cosi catturano i dati che inseriamo in un sito web per effettuare i pagamenti. Anche i siti web sicuri possono essere attaccati o capita nei siti web hackerati o che al loro interno vi sono codici ottenuti illegalmente.

Questo nuovo attacco informatico attacca principalmente i dati delle immagini EXIF presenti sul sito. I dati Exif delle immagini servono a contenere informazioni sull’immagine come ad esempio il dispositivo che ha scattato la foto, la località in cui è stata scattata, le impostazioni del dispositivo, il copyright ecc).

- Advertisement -

Inserendo un codice Javascript proprio nei dati EXIF delle immagini, sembra che questo codice venga eseguito e i dati della propria carta possono venire inviati agli autori del codice e a molti database.

Come proteggersi

Per proteggersi da questo tipo di attacco bisogna che entrambe le parti stiano ben attenti. Sia l’acquirente che si collega la sito per acquistare sia il venditore dell’eCommerce. Il primo passo è quello di avere il sito legale e in regola il più possibile anche se questo da solo non basta. Per un’ulteriore sicurezza è fondamentale avere un antivirus che blocchi pagine web e javascript.

- Advertisement -

Gestori siti web, come proteggersi

I gestori dei siti web devono garantire che il proprio sito sia sicuro ed è fondamentale seguire queste regole:

  • Nel proprio sito non devono essere presenti elementi illegali (niente temi o plugin scaricati illegalmente se si usa ad esempio WordPress o Joomla);
  • Deve essere presente un plugin di sicurezza ad esempio per WordPress Wordfence Security che protegge da vari attacchi informatici e controlla che i file non siano infetti;
  • Utilizzare ul plugin che rimuove i dati EXIF delle immagini;
  • Assicurarsi di avere un password difficile da individuare e se possibile attivare l’autenticazione a due fattori;

Quindi chi ha un sito web non deve sottovalutare queste regole, rendendo cosi sicuro il proprio sito per se e per i clienti.

Ambra Leanza
Ambra Leanza
Articolista freelance, appassionata di viaggi, lettura e scrittura

Avetrana – Qui non è Hollywood

Disney+ ha diffuso il teaser trailer e il teaser poster della nuova serie originale italiana Avetrana – Qui non è Hollywood che sarà disponibile quest’autunno sulla piattaforma...