Microsoft เตือนถึงความง่ายในการขโมยบัตรธนาคารทางออนไลน์

May 27, 2022 แมตต์มิลส์ ข่าว 0

ขโมยบัตรธนาคาร เมื่อทำการสั่งซื้อออนไลน์เป็นสิ่งที่สามารถเกิดขึ้นได้ แฮกเกอร์ใช้หลายวิธีในการขโมยข้อมูลประเภทนี้ และควรดำเนินการ ทีนี้มันง่ายแค่ไหน? ไมโครซอฟท์ เตือนว่าการขโมยข้อมูลธนาคารทางอินเทอร์เน็ตทำได้ง่ายเพียงใด และยิ่งกว่านั้น แฮกเกอร์จะไม่ทิ้งร่องรอยใดๆ ไว้

ขโมยรายละเอียดธนาคารโดยไม่ทิ้งร่องรอย

Microsoft เตือนถึงความง่ายในการขโมยบัตรธนาคารทางออนไลน์

ไปยัง ขโมยรายละเอียดธนาคาร เมื่อทำการชำระเงินออนไลน์ แฮกเกอร์สามารถใช้เทคนิคต่างๆ ได้ ตัวอย่างที่ชัดเจนคือฟิชชิ่ง แต่รวมถึงมัลแวร์และโทรจันด้วย พวกเขายังสามารถสร้างแอปพลิเคชันปลอมที่อ้างว่าเป็นธนาคารและบันทึกข้อมูลได้ แต่ตอนนี้ กลุ่มนักวิจัยด้านความปลอดภัยของ Microsoft ได้เตือนถึงเทคนิคขั้นสูงในการซ่อนรหัสเมื่อทำการขโมยข้อมูลธนาคาร

สิ่งที่พวกเขาทำคือ ซ่อนข้อมูลโค้ด แทรกลงในไฟล์รูปภาพและปลอมแปลงเป็นแอปพลิเคชันที่ถูกต้อง วิธีนี้ทำให้พวกเขาไม่มีใครสังเกตเห็นและเหยื่อไม่รู้จริงๆ ว่ากำลังถูกปล้น ผู้โจมตีเข้ายึดครองรายละเอียดธนาคารโดยไม่ทิ้งร่องรอย

ความจริงที่ว่าพวกเขาซ่อนโค้ดที่เป็นอันตรายได้ดีทำให้ ยากขึ้นสำหรับโปรแกรมความปลอดภัยในการตรวจจับภัยคุกคาม . นอกจากนี้ มีโอกาสมากขึ้นที่เหยื่อจะป้อนรายละเอียดธนาคารและส่งต่อให้แฮ็กเกอร์โดยไม่ตั้งใจ

เทคนิคนี้เรียกว่า skimming สิ่งที่อาชญากรไซเบอร์ทำโดยทั่วไปคือ ใส่โค้ด JavaScript ที่เป็นอันตราย เข้าไปในเว็บไซต์โดยใช้ช่องโหว่ที่ทราบ สิ่งนี้สามารถเกิดขึ้นได้บนไซต์ WordPress เป็นต้น รหัสนี้จะเปิดใช้งานเมื่อเหยื่อมาถึงขั้นตอนการชำระเงินและป้อนรายละเอียดบัตร

แต่ความแปลกใหม่ของเทคนิคนี้ ตามที่นักวิจัยของ Microsoft ระบุคือ พวกเขาสามารถแทรกสคริปต์เหล่านี้ลงในรูปภาพและปลอมแปลงได้ ซึ่งจะทำให้พวกเขาซ่อนเร้นและพวกเขาสามารถบรรลุเป้าหมายได้

ปลอมตัวเป็นไอคอน Fav

พื้นที่ ไฟล์ภาพที่เป็นอันตราย จะถูกอัปโหลดไปยังเซิร์ฟเวอร์เป้าหมายและจะปลอมแปลงเป็น favicon ซึ่งเป็นภาพขนาดเล็กที่ปรากฏในเบราว์เซอร์เมื่อเราเปิดหน้าเว็บ นอกจากนี้ เนื้อหายังมีสคริปต์ PHP ที่มี JavaScript ที่เข้ารหัส Base64

สคริปต์นี้จะถูกดำเนินการไปยัง ระบุหน้าชำระเงิน และแสดงแบบฟอร์มปลอมเพื่อให้เหยื่อใส่รายละเอียดบัตรธนาคารของพวกเขาที่นั่น นอกจากนี้ คุณยังสามารถปลอมตัวสคริปต์นั้นราวกับว่ามันเป็น a Facebook หรือพิกเซล Google Analytics

คุณสามารถทำอะไรได้บ้างเพื่อเตรียมพร้อมสำหรับภัยคุกคามเหล่านี้? สิ่งสำคัญคือต้องมีการอัปเดตทุกอย่างอย่างถูกต้อง และแก้ไขช่องโหว่ที่อาจปรากฏขึ้น คุณควรมีโปรแกรมป้องกันไวรัสที่ดีที่ช่วยตรวจจับภัยคุกคามที่ขโมยข้อมูลส่วนบุคคล รายละเอียดธนาคาร หรือข้อมูลประเภทใดก็ตามโดยการแอบแฝงมัลแวร์

แต่ถ้ามีสิ่งสำคัญที่จะต้องปกป้อง มันก็เป็นสามัญสำนึก คุณต้องตรวจสอบให้แน่ใจเสมอว่าได้ใส่ข้อมูลส่วนบุคคลไว้ในไซต์ที่ปลอดภัยและเชื่อถือได้ซึ่งไม่มีข้อสงสัยเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว นอกจากนี้ คุณสามารถปกป้องบัตรได้ตลอดเวลาเมื่อชำระเงินออนไลน์