وب اسکیمرها (Web Skimmer) چه چیزی هستند، چرا باید هنگام خرید آنلاین مراقب آن ها باشید و چگونه از خود محافظت کنید.
چند قانون نسبتا ساده وجود دارد که به شما کمک می کند در هنگام خرید آنلاین از خود و پول خود در برابر کلاهبرداری های معمول محافظت کنید. خلاصه این موارد در اینجا آمده است:
- به حساب شخصی افراد غریبه در اینترنت پول واریز نکنید.
- اطلاعات کارت بانکی خود را در وب سایت های مشکوک وارد نکنید.
- همیشه قبل از وارد کردن اطلاعات پرداخت خود در وب سایت، آدرس وب آن را به دقت بررسی کنید.
با این حال، بسیاری از مردم نمی دانند که اطلاعات کارت آن ها حتی در وب سایت های قانونی نیز قابل سرقت است. این ممکن است در صورتی اتفاق بیفتد که صفحه به وب اسکیمرها آلوده شده باشد - اسکریپت های مخربی که مستقیما در کد وب سایت قرار گرفته اند. این چیزی است که امروز در مورد آن صحبت خواهیم کرد.
وب اسکیمرها (Web Skimmer) چه چیزی هستند؟وب اسکیمرها به واسطه ارتباط با اسکیمرهای سخت افزاری نام گذاری شده اند - دستگاه های مخفی که کاردرها (سارقان کارت) برای سرقت اطلاعات کارت روی دستگاه های خودپرداز یا پایانه های پرداخت نصب می کنند. شما به سختی متوجه اسکیمرها می شوید زیرا شبیه سخت افزار ATM معمولی هستند، بنابراین کاربران ناآگاه کارت های خود را وارد می کنند یا می کشند تا جزئیات پرداخت خود را با مجرمان به اشتراک بگذارند.
کلاهبرداران مدتهاست متوجه شده اند که مجبور نیستند با سخت افزار دست و پنجه نرم کنند و در معرض خطر دستگیری در صحنه جرم قرار بگیرند. همین نتیجه را می توان با نوشتن یک قطعه کد و قرار دادن آن در یک وب سایت بسیار آسان تر، کاملا از راه دور با خطرات کمتری به دست آورد، جایی که اطلاعات کارت بانکی خریداران را رهگیری کرده و آن ها را برای کلاهبرداران ارسال می کند. به این قطعه کد، وب اسکیمر (Web Skimmer) می گویند.
مجرمان سایبری به دنبال فروشگاه های آنلاین آسیب پذیر و وب سایت هایی هستند که پرداخت از طریق کارت را می پذیرند، آن ها را هک می کنند و کد مخرب خود را بدون اینکه صاحبان وب سایت متوجه شوند نصب می کنند. در این مرحله، کار آن ها تمام می شود - اکنون فقط باید اطلاعات کارت را در یک پایگاه داده ادغام کنند و پایگاه داده را در دارک وب به سایر مجرمان سایبری که در سرقت پول از کارت های بانکی تخصص دارند، بفروشند.
چرا وب اسکیمرها (Web Skimmer) خطرناک هستند؟سه چیز وب اسکیمرها را بسیار خطرناک می کند. اول اینکه برای کاربران نامرئی هستند. از دیدگاه یک خریدار آنلاین معمولی، هیچ چیز مشکوکی رخ نمی دهد. آن ها در حال خرید از وب سایتی هستند که آدرس درستی دارد و هیچ پرچم قرمزی در آن دیده نمی شود و به شیوه ی یک وب سایت معمولی کار می کند. علاوه بر این، پول بلافاصله از حساب قربانی ناپدید نمی شود، بنابراین در صورت امکان، مشخص کردن وب سایتی که کارت در آن به خطر افتاده است، دشوار است.
دوم، شناسایی وب اسکیمرها خیلی آسان نیست - حتی توسط صاحبان وب سایت ها. این مسئله بیشتر برای فروشگاه های آنلاین کوچکتر مشکل ایجاد می کند، که ممکن است متخصص فناوری اطلاعات تمام وقت نداشته باشند، چه برسد به یک متخصص امنیت سایبری. اما حتی خرده فروشان آنلاین بزرگ نیز ممکن است متوجه شوند که بررسی کامل سایت های خود برای وب اسکیمرها چالشی است که نیاز به مهارت و ابزارهای نسبتا عجیب و غریب دارد.
سوم، قربانیان به سختی می توانند سرقت را به یک فروشگاه خاص مرتبط کنند، بنابراین بعید است کسی شکایتی را ارائه کند. تعداد کمی از صاحبان وب سایت ها کار پیچیده و پرهزینه اسکن را برای اسکیمرها انجام می دهند که آن هم مستلزم استخدام یک متخصص است.
تهدید وب اسکیمرها (Web Skimmer) چقدر گسترده است؟در یک مطالعه اخیر، کارشناسان امنیت سایبری به بررسی وضعیت وب اسکیمرها به شکل امروزی پرداختند. این مطالعه یک کمپین مخرب را مورد تجزیه و تحلیل قرار داد که احتمالا به سندیکای جرایم سایبری Magecart (متخصص در وب اسکیمرها) مرتبط است. اکتشافات کلیدی عبارت بودند از:
- در ابتدا وب اسکیمرها فقط در فروشگاه های آنلاینی که توسط Magento طراحی شده بودند قرار می گرفتند، اما در حال حاضر دامنه پلتفرم های در معرض خطر گسترده تر شده است. مجرمان سایبری اکنون قادر به آلوده کردن فروشگاه هایی هستند که در Shopify و WordPress با افزونه هایی برای پذیرش پرداخت ها (به ویژه با WooCommerce) اجرا می شوند.
- سازندگان برای دشوار کردن شناسایی وب اسکیمرها در یک سایت آلوده، عمدا آن ها را مانند کدهای قانونی سرویس هایی مانند فیسبوک پیکسل، گوگل آنالیتیکس یا گوگل تگ منیجر می سازند.
- یکی از آخرین ترفندهای به کار گرفته شده توسط هکرهایی که پشت این کمپین هستند، استفاده از وب سایت های در معرض خطر به عنوان سرورهای فرمان و کنترل (C&C) برای مدیریت وب اسکیمرها در وب سایت های دیگر و استخراج اطلاعات سرقتی است. به این صورت آن ها کشف نشده باقی می مانند: اسکیمرهایی که با وب سایت های قانونی سر و کار دارند مشکوک به نظر نمی رسند.
- وب سایت هایی که مشخص شد به وب اسکیمرها آلوده شده بودند شامل فروشگاه های آنلاین نسبتا بزرگی می شدند که هر ماه به صدها هزار مشتری خدمات ارائه می دادند.
- از نظر آماری، محققان در سال 2022 نزدیک به 10000 وب سایت حاوی وب اسکیمر را کشف کردند. یک چهارم آن ها همچنان در پایان سال آلوده بودند، که نشان می دهد وب اسکیمر می تواند ماه ها، اگر نه سال ها، در یک وب سایت آسیب دیده باقی بماند.
در برابر وب اسکیمر (Web Skimmer) از خود محافظت کنید!
آنتی ویروس ESET Internet Security به شما کمک می کند تا فرآیند پرداخت آنلاین را ایمن کنید. با استفاده از تکنولوژی مرورگر امن (Secure Browser) در لحظه کلیک کردن روی لینک، تمام اشیاء ترافیک وب را برای تهدیدات شناخته شده و ناشناخته اسکن می کند. اگر یک وب اسکیمر را در کد HTML یا یک فایل اسکریپت شناسایی کند، در مورد وجود بدافزار به شما هشدار می دهد و از لود صفحه خطرناک جلوگیری می کند.
برای خرید لایسنس اورجینال ایست اینترنت سکیوریتی می توانید به فروشگاه آنلاین ایست (نود 32) مراجعه نمایید و از تخفیفات و یکسال پشتیبانی رایگان بهره مند شوید.