Vol de carte bancaire lors d'un achat en ligne est quelque chose qui peut arriver. Les pirates utilisent plusieurs méthodes pour voler ce type de données et il est sage d'agir. Maintenant, à quel point est-ce simple? Microsoft met en garde contre la facilité avec laquelle il est possible de voler des données bancaires sur Internet et, de plus, les pirates ne laissent aucune trace.
Vol de coordonnées bancaires sans laisser de trace
À voler des coordonnées bancaires Lorsqu'ils effectuent un paiement en ligne, les pirates peuvent utiliser diverses techniques. Un exemple clair est le phishing, mais aussi les logiciels malveillants et les chevaux de Troie. Ils peuvent même créer une fausse application qui se fait passer pour la banque et ainsi enregistrer les données. Mais maintenant, un groupe de chercheurs en sécurité de Microsoft a mis en garde contre des techniques plus avancées pour cacher le code lors d'un vol d'informations bancaires.
Ce qu'ils font c'est masquer les extraits de code , injectez-les dans des fichiers image et déguisez-les en une application légitime. Cela leur permet de passer inaperçus et la victime ne sait pas vraiment qu'ils sont volés. Les agresseurs s'emparent des coordonnées bancaires sans laisser de trace.
Le fait qu'ils cachent si bien le code malveillant le rend plus difficile pour les programmes de sécurité eux-mêmes de détecter la menace . De plus, il y a plus de chances que la victime saisisse ses coordonnées bancaires et les transmette par inadvertance à un pirate.
Cette technique est connue sous le nom d'écrémage. Ce que font essentiellement les cybercriminels, c'est injecter du code JavaScript malveillant dans un site Web en exploitant une vulnérabilité connue. Cela peut arriver sur un site WordPress, par exemple. Ce code est activé une fois que la victime atteint le processus de paiement et saisit les détails de la carte.
Mais la nouveauté de cette technique, comme l'indiquent les chercheurs de Microsoft, c'est qu'ils parviennent à injecter ces scripts dans des images et à les truquer. Cela les rendra cachés et ils pourront atteindre leur objectif.
Déguisé en favicon
La fichiers image malveillants sera téléchargé sur le serveur cible et sera déguisé en favicon, la petite image qui apparaît dans le navigateur lorsque nous ouvrons une page Web. De plus, le contenu comprend un script PHP avec un JavaScript encodé en Base64.
Ce script sera exécuté pour identifier la page de paiement et afficher un faux formulaire pour que la victime y inscrive ses coordonnées bancaires. De plus, vous pouvez également déguiser ce script comme s'il s'agissait d'un Facebook ou pixel Google Analytics.
Que pouvez-vous faire pour vous préparer à ces menaces ? Il est essentiel que tout soit correctement mis à jour et ainsi corriger les éventuelles vulnérabilités qui peuvent apparaître. Vous devriez également avoir un bon antivirus qui aide à détecter les menaces qui volent des données personnelles, des coordonnées bancaires ou tout type d'informations en introduisant des logiciels malveillants.
Mais s'il y a quelque chose d'essentiel à protéger, c'est le bon sens. Vous devez toujours vous assurer de mettre les données personnelles dans des sites sécurisés et fiables qui ne montrent aucun doute lié à la sécurité et à la confidentialité. De plus, vous pouvez toujours protéger la carte lors du paiement en ligne.
