Tấn công skimming thẻ tín dụng ngày càng trở nên tinh vi hơn

14:00 | 16/06/2022 | HACKER / MALWARE

Hãng Microsoft đã quan sát thấy một xu hướng đáng lo ngại gia tăng trong việc đánh cắp thông tin thẻ tín dụng bằng các cuộc tấn công skimming với các công nghệ tiên tiến, nhằm che giấu các mã độc hại dưới các ứng dụng web phổ biến để tránh bị phát hiện. Điều này đang làm giảm đi hiệu quả của các sản phẩm bảo đảm an toàn thông tin và làm tăng khả năng người dùng Internet bị tin tặc đánh cắp thông tin thẻ tín dụng.

Tin tặc thực hiện các cuộc tấn công skimming dựa trên các website bằng cách đưa các mã JavaScript lên các trang web thương mại điện tử bằng cách khai thác các trên các nền tảng như: Magento, PrestaShop, WordPress… hoặc tấn công thông qua các phương thức bảo mật kém.

Các hại sẽ được kích hoạt ngay khi người dùng truy cập đến các trang thanh toán điện tử và tiến hành nhập chi tiết các thông tin của thẻ tín dụng hoặc thẻ ghi nợ để thanh toán cho các đơn hàng. Bất cứ thông tin gì được điền trên trang web đều bị tin tặc đánh cắp và sử dụng để thực hiện mua sắm hoặc bán dữ liệu.

Tấn công skimming thẻ tín dụng ngày càng trở nên tinh vi hơn

Quy trình của cuộc tấn công skimming

Cách thức tấn công của tin tặc

Các nhà phân tích của Microsoft cho biết, ba phương pháp tấn công đang được tin tặc sử dụng phổ biến là: đưa các mã độc hại gắn kèm hình ảnh, nối chuỗi và giả mạo tập lệnh.

Đối với cách thức đưa các mã độc hại gắn kèm hình ảnh, tin tặc thực hiện tải các hình ảnh có chứa mã độc hại lên các máy chủ đích được ngụy trang dưới dạng một biểu tượng yêu thích. Tuy nhiên, chúng sẽ bao gồm một tập lệnh PHP với JavaScript được mã hóa base64. Microsoft giải thích rằng: “Việc chèn tập lệnh PHP vào tệp hình ảnh là một hành vi khá tinh vi vì theo mặc định, máy chủ web sẽ không chạy đoạn mã trên và như vậy sẽ để nó tự động tải mỗi khi truy cập trang web”.

Tập lệnh được tin tặc chèn vào sẽ thực thi để xác định trang web thanh toán và xác thực người dùng quản trị để truy cập trang web, sau đó phân phát biểu mẫu giả đến cho khách hàng.

Tập lệnh xác thực trạng thái người dùng quản trị

Với việc sử dụng phương pháp xáo trộn nối chuỗi, tin tặc thực hiện tải mã độc hại từ một tên miền đã được mã hóa base64 dưới sự kiểm soát của chúng bằng cách sử dụng các công cụ đã được cấy ghép trên trang web mục tiêu.

URL được tin tặc thực hiện mã hóa

Cuối cùng, với phương pháp tấn công giả mạo tập lệnh, hiện đang là xu hướng tấn công của skimming thông qua Google Analytics hoặc Meta Pixel - đây là hai công cụ theo dõi lượng truy cập được sử dụng rộng rãi trên hầu hết mọi trang web hiện nay.

Tin tặc sẽ thực hiện đưa các chuỗi được mã hóa base64 vào bên trong trình quản lý thẻ của Google nhằm giả mạo và đánh lừa quản trị viên bỏ qua việc kiểm tra và nghĩ rằng đó là một phần mã chuẩn của trang web.

Giả mạo mã của Google Analytics

Đối với Meta Pixel, tin tặc sẽ thực hiện bắt chước một số thông số phổ biến của plugin thực tế trong khi vẫn giữ URL độc hại đã được mã hóa sau đó chia thành nhiều chuỗi.

Giả mạo các chức năng có trong Meta Pixel

Microsoft cho biết, các tập lệnh có chứa mã độc không chỉ tải lên các dữ liệu độc hại mà còn có các cơ chế chống gỡ lỗi và không thể giải mã chúng để có thể biết thêm thông tin về các chức năng độc hại mà chúng gây ra.

Bảo vệ trước các cuộc tấn công skimming

Ngoài việc tích cực quét và tìm kiếm các lỗ hổng, quản trị viên cần phải đảm bảo rằng website đang chạy phiên bản mới nhất có sẵn của hệ thống quản lý (CMS) và plugin.

Từ quan điểm của khách hàng, chỉ có thể giảm thiểu thiệt hại của các cuộc tấn công skimming bằng cách sử dụng thẻ thanh toán dùng một lần, đặt giới hạn thanh toán nghiêm ngặt hoặc sử dụng các phương thức thanh toán điện tử khác.

Quốc Trường

‹ › ×

Tin liên quan

Người dùng cần nâng cao cảnh giác với chiêu trò lừa đảo mới

09:00 | 16/02/2023

Thời gian gần đây, tình trạng mạo danh nhân viên tín dụng, ngân hàng lừa người dùng rút tiền từ thẻ tín dụng để chiếm đoạt ngày càng trở nên phổ biến. Với thủ đoạn tinh vi, rất nhiều người dùng đã mắc bẫy. Mặc dù được nhiều phương tiện truyền thông, báo chí, cảnh báo, tuy nhiên tình trạng này vẫn chưa có dấu hiệu dừng lại.

Cẩn trọng khi quẹt thẻ thanh toán tại quầy

09:00 | 27/06/2022

Theo số liệu của Vụ Thanh toán - Ngân hàng Nhà nước Việt Nam, tính đến quý I/2022, tổng số lượng thẻ nội địa đang lưu hành tại Việt Nam lên tới 107,7 thẻ, tổng số lượng thẻ quốc tế đang lưu hành đạt 25,3 thẻ - tức trung bình khoảng 4 người Việt thì có 1 người sở hữu 1 thẻ thanh toán quốc tế.

Các bước bảo vệ tiền trong tài khoản khi thông tin thẻ tín dụng bị lộ

08:00 | 12/03/2024

Lộ thông tin thẻ tín dụng gây ra nhiều hệ lụy nghiêm trọng, nguy cơ mất tiền là rất cao. Bài báo giới thiệu một số cách thức giúp người dùng giảm nguy cơ khi phát hiện thông tin thẻ tín dụng bị lộ.

Lừa đảo từ tài khoản ngân hàng không chính chủ

08:00 | 23/05/2022

Trong thời đại công nghệ số các hình thức thanh toán điện tử ngày càng trở nên phổ biến đây là miếng mồi béo bở mà tội phạm mạng luôn nhắm tới. Các hình thức lừa đảo ngày càng trở nên tinh vi khiến cho cả các ngân hàng cũng dễ bị tội phạm qua mặt.

72% người dùng bị tấn công mạng khi thanh toán điện tử

13:00 | 20/04/2022

Hãng bảo mật Kaspersky công bố một nghiên cứu cho thấy mối liên hệ giữa sự bùng nổ của các hình thức thanh toán điện tử, thanh toán kỹ thuật số với các rủi ro, nguy cơ bị tấn công mạng ở khu vực Đông Nam Á trong đó có Việt Nam.

Các lưu ý khi thanh toán trực tuyến trên sàn thương mại điện tử

09:00 | 25/05/2022

Với sự phát triển mạnh mẽ của công nghệ, sự hội nhập nhanh chóng của nền kinh tế, những hình thức kinh doanh thương mại điện tử tại Việt Nam trở nên phổ biến hơn. Việc mua sắm trên sàn thương mại điện tử mang đến cho người dùng nhiều tiện lợi, nhưng bên cạnh đó cũng tiểm ẩn những rủi ro khôn lường, đặc biệt là các rủi ro liên quan đến an toàn thông tin.

Tin cùng chuyên mục

Thế vận hội Paris 2024 sẵn sàng đối phó với thách thức an ninh mạng

08:00 | 17/05/2024

Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.