Microsoft warnt: Kreditkartenbetrüger werden immer raffinierter
Microsofts Sicherheitsforschende warnen vor einem zunehmenden Skimming-Trend bei Kreditkartenbetrügern. Dabei verstecken die Kriminellen bösartigen Code in Bilddateien und bauen ihn in beliebte Webanwendungen ein.
Skimming ist der grosse Trend beim Kreditkartenbetrug. Dies zeigt eine Auswertung von Microftsofts Sicherheitsforschenden, wie das Portal "Bleeping Computer" berichtet.
Beim Skimming von Kreditkarten handelt es sich um einen webbasierten Angriff, bei dem kriminelle Hacker bösartigen Javascript-Code in E-Commerce-Websites einschleusen, indem sie eine Schwachstelle in der zugrunde liegenden Plattform (Magento, Prestashop, Wordpress usw.) oder mangelhafte Sicherheitspraktiken ausnutzen.
Der Code wird aktiviert, wenn der Besucher der Website die Kassenseite erreicht und seine Kredit- oder Debitkartendaten eingibt, um die Bestellung zu bezahlen. Skimmer stehlen alles, was in die Formulare auf dieser Seite eingegeben wird und senden es an böswillige Betreiber, die diese Daten dann für Onlineeinkäufe verwenden oder an andere verkaufen.
Wie man sich verteidigt
Gemäss Microsofts Analyse sind das Vorhandensein von base64-kodierten Strings und der JavaScript-Funktion "atob()" ein gemeinsames Merkmal bei Skimmern auf allen kompromittierten Websites.
Abgesehen vom aktiven Scannen und Erkennen nach diesen Merkmalen, sollten Website-Administratorinnen sicherstellen, dass sie die aktuelle Version ihres Content-Management-Systems (CMS) und ihrer Plugins verwenden.
Aus Sicht der Kundschaft ist es nur möglich, den Schaden durch Skimming zu minimieren, indem sie entweder virtuelle Einwegbezahlkarten verwendet, strenge Zahlungslimits festlegt oder stattdessen elektronische Zahlungsmethoden nutzt.
Was Cyberkriminelle mit gestohlenen Kreditkartendaten machen, können Sie hier nachlesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.