«كاسبرسكي» تكشف أسلوباً جديداً لسرقة البطاقات المصرفية
اكتشف باحثون في شركة «كاسبرسكي»، المتخصصة في أمن الكمبيوتر، أسلوباً جديداً لسرقة تفاصيل البطاقات المصرفية، التي يستخدمها المتسوقون في مواقع التسوق الإلكتروني عبر الإنترنت.
وأوضحت أن مجرمي الإنترنت استطاعوا استخدام هذا الأسلوب في نوع شائع من الهجمات، يُعرف باسم «التزوير المالي للويب»، إذ نجحوا في جمع تفاصيل بطاقات المتسوقين المصرفية، من خلال التسجيل في حسابات خدمة Google Analytics الخاصة بتحليلات الويب، وإدخال الشيفرة الخاصة بتتبع هذه الحسابات في الشيفرة المصدرية لموقع التسوّق، وتحديداً صفحة السداد المالي لقيمة المشتريات.
وتُعدّ عملية التزوير المالي للويب، ممارسة شائعة يستخدمها المهاجمون لسرقة تفاصيل البطاقة، إذ «يحقن» المهاجمون أجزاء من شيفرة محددة في الشيفرة المصدرية لموقع ذلك المتجر، لتجمع هذه الشيفرة الخبيثة البيانات التي أدخلها المتسوقون.