Η EUROPOL έχει ειδοποιήσει περισσότερους από 400 ιστότοπους ότι τα ηλεκτρονικά τους καταστήματα έχουν παραβιαστεί με κακόβουλα σενάρια που κλέβουν χρεωστικές και πιστωτικές κάρτες από τους πελάτες που πραγματοποιούν αγορές.
Τα skimmers είναι μικρά κομμάτια κώδικα JavaScript που προστίθενται στις σελίδες πληρωμής ή φορτώνονται από απομακρυσμένο πόρο για να αποφύγουν την ανίχνευση. Έχουν σχεδιαστεί για να υποκλέπτουν και να κλέβουν αριθμούς καρτών πληρωμής, ημερομηνίες λήξης, αριθμούς επαλήθευσης, ονόματα και διευθύνσεις αποστολής και στη συνέχεια να φορτώνουν τις πληροφορίες στους διακομιστές των επιτιθέμενων.
Οι δράστες χρησιμοποιούν τα κλεμμένα δεδομένα για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές, όπως διαδικτυακές αγορές, ή να τα μεταπωλήσουν σε άλλους εγκληματίες του κυβερνοχώρου σε σκοτεινές αγορές του διαδικτύου.
Αυτές οι επιθέσεις μπορούν να παραμείνουν απαρατήρητες για εβδομάδες ή ακόμη και αρκετούς μήνες και, ανάλογα με τη δημοτικότητα των παραβιασμένων πλατφορμών ηλεκτρονικού εμπορίου, οι εγκληματίες του κυβερνοχώρου μπορούν να συλλέξουν μεγάλο αριθμό στοιχείων καρτών πληρωμής.
Υπό το συντονισμό της Europol και με αιχμή του δόρατος την Ελλάδα, μια δίμηνη διεθνής επιχείρηση στην οποία συμμετείχαν αστυνομικές αρχές από 17 χώρες και ιδιωτικοί φορείς όπως η Group-IB και η Sansec εντόπισε μολύνσεις από skimmer σε 443 ιστότοπους.
"Με την υποστήριξη των εθνικών ομάδων αντιμετώπισης περιστατικών ασφάλειας υπολογιστών (CSIRT), η δίμηνη δράση επέτρεψε στην Ευρωπόλ και τους εταίρους της να ενημερώσουν 443 διαδικτυακούς εμπόρους ότι τα δεδομένα πιστωτικών καρτών ή καρτών πληρωμής των πελατών τους είχαν παραβιαστεί", εξήγησε η Europol.
Πρόσθετες λεπτομέρειες που μοιράστηκε η Group-IB αποκαλύπτουν ότι η επιχείρηση αποκάλυψε 23 διαφορετικές οικογένειες JavaScript sniffers, συμπεριλαμβανομένων των ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter και R3nin.
Πηγή : Bleeping Computer
Αναλυτικά : Europol
Εμφάνιση 1-7 από 7
Θέμα: Η Europol προειδοποιεί 443 ηλεκτρονικά καταστήματα τα οποία έχουν μολυνθεί με credit card stealers
-
27-12-23, 12:24 Η Europol προειδοποιεί 443 ηλεκτρονικά καταστήματα τα οποία έχουν μολυνθεί με credit card stealers #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
27-12-23, 14:51 Απάντηση: Η Europol προειδοποιεί 443 ηλεκτρονικά καταστήματα τα οποία έχουν μολυνθεί με credit card stealers #2
Regular Contributor
- Εγγραφή
- 09-02-2006
- Μηνύματα
- 2.958
- Downloads
- 4
- Uploads
- 0
- Τύπος
- VDSL2
- ISP
- ΟΤΕ Conn-x
- Router
- OPNsense
443 όπως η πόρτα μιας ασφαλούς σύνδεσης.
-
27-12-23, 15:16 Απάντηση: Η Europol προειδοποιεί 443 ηλεκτρονικά καταστήματα τα οποία έχουν μολυνθεί με credit card stealers #3
Skilled Member
- Εγγραφή
- 29-11-2007
- Μηνύματα
- 933
- Downloads
- 4
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 16.403/1.020
- ISP
- Forthnet
- DSLAM
- Forthnet - ΚΟΜΟΤΗΝΗ
- Router
- Tomson tg585 v8 8.2.7.8
- SNR / Attn
- 6(dB) / 22,5(dB)
"κακόβουλα σενάρια" = malicious scripts
Για να καταλαβαινόμαστε γιατί google translate καμιά φορά τα τρώει...
There is nothing like 127.0.0.1
-
27-12-23, 17:57 Απάντηση: Η Europol προειδοποιεί 443 ηλεκτρονικά καταστήματα τα οποία έχουν μολυνθεί με credit card stealers #4
uǝzᴉʇᴉɔ ʇǝu
Moderator
- Εγγραφή
- 08-05-2004
- Περιοχή
- Νομός Αττικής
- Ηλικία
- 43
- Μηνύματα
- 21.041
- Downloads
- 43
- Uploads
- 2
- Τύπος
- FTTH
- Ταχύτητα
- 300/30 Mbps
- ISP
- COSMOTE
- Router
- Arcadyan Speedport Smart
Αρχικό μήνυμα από nnn
https://www.bleepingcomputer.com/new...card-stealers/Coordinated by Europol and spearheaded by Greece
Έχουμε λεπτομέρειες σχετικά με την ηγετική θέση της Ελλάδας στο ζήτημα; Ιδιωτική εταιρεία κυβερνοασφάλειας, δίωξη ηλεκτρονικού εγκλήματος;Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
27-12-23, 19:49 Απάντηση: Η Europol προειδοποιεί 443 ηλεκτρονικά καταστήματα τα οποία έχουν μολυνθεί με credit card stealers #5
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
ENISA με έδρα την Κρήτη, αν δεν κάνω λάθος Αρχικό μήνυμα από ipo
Participating agencies:
EUROPOL, ENISAWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
29-12-23, 10:44 Απάντηση: Η Europol προειδοποιεί 443 ηλεκτρονικά καταστήματα τα οποία έχουν μολυνθεί με credit card stealers #6
Expert Member
- Εγγραφή
- 13-06-2007
- Περιοχή
- Στο Ιατρείον
- Μηνύματα
- 1.414
- Downloads
- 35
- Uploads
- 0
- Τύπος
- FTTB
- ISP
- Μεριζόμενο
- DSLAM
- ΟΤΕ - ΙΟΣ
- Path Level
- Fastpath
Η Κρήτη φημίζεται για τα "ξηροτήγανά" της Αρχικό μήνυμα από nnn
Εθ. Αντιστάσεως 72, Χαλάνδρι 152 31Η κλιμακτήριος διαρκεί 6-24 μήνες και χαρακτηρίζεται από διάφορα συμπτώματα όπως εξάψεις, εφιδρώσεις αυπνία, αύξηση αρτηριακής πίεσης,αλλαγή διάθεσης,άγχος,ανησυχία κ.α.
-
31-12-23, 23:46 Απάντηση: Η Europol προειδοποιεί 443 ηλεκτρονικά καταστήματα τα οποία έχουν μολυνθεί με credit card stealers #7
Skilled Member
- Εγγραφή
- 16-01-2008
- Περιοχή
- Dublin
- Ηλικία
- 48
- Μηνύματα
- 948
- Downloads
- 0
- Uploads
- 0
- Τύπος
- Cable
- ISP
- UPC
Νομίζω το ENISA HQ έχει μετακομίσει Αθήνα εδώ και λίγα χρόνια Αρχικό μήνυμα από nnn
Υπογραφή
Παράθεση
Bookmarks