Skimmer Web: perché sono così subdoli e pericolosi?

Che cosa sono gli skimmer Web, perché vanno tenuti d’occhio durante gli acquisti online e come proteggersi.

Seguendo alcune regole piuttosto semplici, puoi proteggerti e mantenere il tuo denaro al sicuro dalle truffe più diffuse durante gli acquisti online. Ecco come fare:

  • Non inviare denaro ad account personali di estranei su Internet.
  • Non inserire i dettagli della tua carta bancaria in siti sospetti.
  • Prima di immettere i tuoi dati di pagamento in un sito, controlla sempre attentamente l’indirizzo Web.

Non molte persone, tuttavia, sono al corrente del fatto che i dettagli delle loro carte possono essere rubati anche nei siti Web legittimi, se questi sono stati infettati da uno skimmer Web (uno script dannoso incorporato direttamente nel codice del sito). Questo è l’argomento del post di oggi.

Che cosa sono gli skimmer Web?

Il termine “skimmer Web” è stato coniato per associazione con gli skimmer hardware, un tipo di dispositivo che alcuni criminali installano negli sportelli bancomat o in altri terminali di pagamento per clonare carte di debito o di credito rubandone i dettagli. Gli skimmer sono difficili da notare perché si presentano come normali sportelli automatici: gli ignari utenti che inseriscono o fanno scorrere le loro carte stanno in realtà condividendo i propri dettagli di pagamento con qualche criminale.

I truffatori l’hanno capito da tempo: perché armeggiare con l’hardware, rischiando di essere scoperti sulla scena del crimine, quando possono raggiungere lo stesso risultato in modo molto più semplice, completamente da remoto e con meno rischi? È sufficiente scrivere e incorporare in un sito Web di shopping online un frammento di codice in grado di intercettare i dettagli delle carte degli acquirenti e inviarli ai truffatori. Questo frammento di codice prende il nome di skimmer Web.

I cybercriminali cercano negozi online e altri siti Web vulnerabili che accettano pagamenti con carta, li attaccano e installano il loro codice dannoso senza che i proprietari se ne accorgano. A questo punto, il loro lavoro è terminato: una volta raccolti i dettagli delle carte in un database, possono venderli nel Dark Web ad altri criminali informatici specializzati nel furto di denaro dalle carte bancarie.

Perché gli skimmer Web sono pericolosi?

Gli skimmer Web risultano particolarmente pericolosi per tre motivi.

Innanzitutto, sono invisibili agli utenti. Dal punto di vista degli acquirenti, sembra tutto in regola: l’indirizzo del sito Web in cui stanno effettuando l’acquisto è corretto e non vengono visualizzati avvisi sospetti. Agli acquirenti si presenta con l’aspetto di un normale sito Web e funziona come tale. Inoltre, poiché il denaro non comincia subito a sparire dal conto della vittima, è difficile, se non impossibile, individuare il sito in cui è stata compromessa la carta.

In secondo luogo, gli skimmer Web risultano abbastanza difficili da rilevare anche per i proprietari dei siti Web. Questo aspetto comporta diversi problemi per i negozi online più piccoli, che in genere non possono contare su uno specialista IT a tempo pieno né, tanto meno, su un esperto di sicurezza informatica. Anche per i grandi rivenditori online, tuttavia, eseguire un controllo approfondito dei propri siti alla ricerca di eventuali skimmer Web può rivelarsi una sfida che richiede competenze e strumenti piuttosto insoliti.

In terzo luogo, le vittime hanno difficoltà a collegare un furto a un negozio specifico, quindi è decisamente improbabile che qualcuno sporga denuncia. Esaminare un sito Web per verificare se è presente qualche skimmer è un’attività complessa e onerosa, perché richiede di rivolgersi a un professionista. Pertanto non sono molti i proprietari di siti Web disposti a farsene carico solo per prudenza.

Quanto è diffusa la minaccia degli skimmer Web?

In un recente studio, alcuni esperti di sicurezza informatica hanno analizzato la situazione degli skimmer Web così come si presenta oggi. Nel corso dello studio è stata presa in esame una campagna dannosa verosimilmente connessa a Magecart, un gruppo di cybercriminali specializzati in Web skimming. Lo studio ha rivelato che:

  • Mentre in origine gli skimmer Web venivano utilizzati per attaccare solo i negozi online basati sul sistema di CMS Magento, in seguito la gamma delle piattaforme compromesse si è ampliata. I cybercriminali ora sono in grado di infettare i negozi basati su Shopify e WordPress con plug-in per l’accettazione dei pagamenti (in particolare, WooCommerce).
  • Per ostacolare il rilevamento degli skimmer Web nei siti infetti, i creatori dei frammenti fanno in modo che sembrino codice legittimo di servizi come Facebook Pixel, Google Analytics o Google Tag Manager.
  • Uno degli stratagemmi utilizzati più di recente dagli hacker responsabili della campagna è stato quello di sfruttare i siti Web compromessi come server C&C (Command-and-Control) per gestire gli skimmer Web incorporati in altri siti ed esfiltrare le informazioni di pagamento illecitamente ottenute. È così che riescono a passare inosservati: gli skimmer Web incorporati che parlano con siti Web legittimi non destano sospetti.
  • Tra i siti Web che sono risultati infetti da skimmer Web erano inclusi negozi online di dimensioni piuttosto grandi, con centinaia di migliaia di clienti ogni mese.
  • Statisticamente parlando, nel 2022 i ricercatori hanno scoperto quasi 10.000 siti Web contenenti skimmer. Un quarto risultava ancora infetto alla fine dell’anno. Questo suggerisce che, una volta impiantato, il codice di uno skimmer Web può rimanere nel sito compromesso per mesi, se non per anni.

Come proteggersi dagli skimmer Web

La nostra soluzione di protezione consente di mettere in sicurezza il processo di pagamento online. Grazie alla tecnologia Navigazione sicura, non appena si fa clic su un collegamento viene eseguita una scansione di tutti gli oggetti del traffico Web alla ricerca di minacce note e sconosciute. Se nel codice HTML o in un file di script viene rilevato uno skimmer Web, il nostro prodotto segnala immediatamente la presenza di malware e impedisce il caricamento della pagina pericolosa.

 

Consigli