Hama: una nuova minaccia nell’ecosistema del Card Skimming

Posted by

L’attuale pandemia di COVID-19 ha lasciato un profondo impatto sul panorama delle minacce dell’ecosistema dei pagamenti per tutto il 2020 e fino al 2021. Con lo shopping online che assiste a un’impennata più grande che mai, gli attacchi di skimming digitale sono diventati una delle principali minacce per l’ecosistema dei pagamenti.
Un semplice attacco di digital skimming comporta l’iniezione di codice dannoso nel sito di un commerciante per raccogliere i dettagli della carta di pagamento dalla pagina di pagamento del sito. Tuttavia, nell’ultimo anno, c’è stata una vasta evoluzione anche nel processo di iniezione e nel codice dello skimmer. Per aumentare il problema, ultimamente è emerso un nuovo attore di minacce con nuovi assi nella manica.

Tutto è iniziato con la scoperta di MobileInter

A maggio, i ricercatori di RisKIQ hanno scoperto un nuovo skimmer chiamato MobileInter che si concentrava esclusivamente sugli utenti mobili.

  • RiskIQ ha riferito che questo nuovo malware personalizzato è la prova che gli operatori Magecart sono alla ricerca di opportunità per diffondere i loro attacchi a una gamma più ampia di vittime.
  • Dopo essere stato eseguito sul telefono cellulare di un utente, il malware esegue vari controlli per assicurarsi che stia scremando una transazione effettuata su un dispositivo mobile.

Come funziona

Un mese dopo, i ricercatori di RiskIQ hanno escogitato nuovi dettagli relativi allo skimmer MobileInter.

  • Hanno identificato diversi siti Web, servizi e account di social media collegati a un’attività di autenticazione nota come bit2check, una parte della rete di scrematura delle carte.
  • Alcuni domini bit2check hanno condiviso lo stesso modello di hosting dei domini Magecart utilizzati per abusare dei servizi di hosting Alibaba e Google. Inoltre, questi domini sono stati promossi tramite i canali di Telegram come “realcvvshoplv”.
  • Dopo ulteriori analisi, i ricercatori hanno scoperto che l’individuo dietro bit2check è un attore curdo chiamato Hama.
  • È stato scoperto che l’autore della minaccia aveva una rete di altri siti come validatori di carte di credito e negozi di dati di carte di credito rubate.

Cosa dicono i ricercatori?

I ricercatori spiegano che la scoperta di Bit2check è un altro ingranaggio nell’enorme ecosistema di scrematura delle carte, che si rivolge agli skimmer che cercano di convalidare il loro saccheggio o acquistare più dati rubati. 

Conclusioni

Con l’aggiunta di un nuovo aspetto al panorama delle minacce in continua espansione, è diventato fondamentale per le organizzazioni nel settore della vendita al dettaglio aumentare il livello delle proprie difese informatiche. Avere le giuste misure di sicurezza in atto può aiutare contro l’esposizione alle minacce di skimming in agguato all’interno di siti Web e app.

Vuoi commentare? Accendi la discussione