Araştırmacılar sosyal medya butonlarında kredi kartı ‘dolandırıcıları’ buldu

Araştırmacılar sosyal medya butonlarında kredi kartı ‘dolandırıcıları’ buldu

Bu, eski tarz fiziksel bir dolandırıcılık değil

Sürekli gelişen kredi kartı dolandırıcılığı teknikleri yılbaşı alışverişi yapan tüketiciler için yeni bir tehdit olmaya başladı.

Siber güvenlik firması Sansec’teki araştırmacılar, ödeme sayfalarına koyulabilen kredi kartından para çekmeyi sağlayan yeni bir teknik keşfettiler. Ayrıca Malwarebytes, Fox News’e bu yeni numarayı gördüğünü söyledi.

Haber ilk olarak ZDNet tarafından bildirildi.

Bu teknik, eskiden dolandırıcılar tarafından uygulanan benzin pompasına kredi kartı okuyucusu ekleme gibi eski tarz fiziksel bir dolandırıcılık değil, bilakis perakendecilerin ödeme sayfalarında gizlenen bir kod. Aynı zamanda e-skimming veya Magecart saldırısı olarak da anılır.

Sansec firmasında çalışan kötü amaçlı yazılım araştırmacısı Joost Spanjerberg, Fox News’e yazdığı bir e-postada, “Çevrimiçi ödeme hırsızları, kredi kartından para çeken tuzakları tamamen yasal sosyal medya butonlarına gizlemek için yeni bir yöntem geliştirdi” dedi.

Bu butonlar Facebook, Twitter, Linkedin veya herhangi bir sayıda tanınmış sosyal medya sitesini içerebilir. Spanjerberg, “Bu kötü amaçlı butonlar, internet sitelerine sızılmış mağazaların ödeme sayfalarında gizleniyor ve çevrimiçi alışveriş yapanların tuş vuruşlarını kaydediyor. Kredi kartı numaralarınızı girdiğinizde ise, bu simgeler verilerinizi daha sonra toplanmak üzere bir dış (genellikle yabancı) sunucuya verilerinizi gönderiyor” dedi. “Problem ise, tüketicilerin bu olanlar hakkında hiçbir fikri olmuyor.” diye ekledi.

Spanjerberg ayrıca, “Tüketicilerin bu tür sahtekârlığı tespit etmesi son derece zordur. Eğitimli bir profesyonel için bile bir mağazayı olası dolandırıcılıklar açısından incelemek saatler alır. Yalnızca site sahipleri sunucularında bir e-ticaret kötü amaçlı yazılım tarayıcısı çalıştırarak bu tür hırsızlığı önleyebilir” dedi.

Kötücül yazılımlardan koruma firması olan Malwarebytes de bu gelişmeleri yakından izliyor. Malwarebytes tehdit istihbarat müdürü Jérôme Segura Fox News’e, “Bu son kandırmacayı yakından takip ettik ve şu anda bunlar tarafından ele geçirilen bazı siteleri kaydettik” dedi.

“Biz bu durumun kötü niyetli aktörler ve onlara karşı gelen savunucular arasındaki kedi-fare oyununda doğal bir evrim olduğuna inanıyoruz,” dedi ve kredi kartı dolandırıcılarının eskiden daha ilkel olduğunu ve kolayca tespit edilebildiklerini de sözlerine ekledi. Ancak artık bu durum söz konusu değil. “Suçlular oyunlarını geliştirdi ve bu kodu gizlemek için birkaç farklı teknik benimsedi” diye belirtti.

Tüketiciler, dikkat edin!

Magecart tarzı siber saldırılar yaygınlaşıyor. Son zamanlarda Magento yazılımını kullanan çevrimiçi mağazalara bir saldırı oldu. Tüketiciler, kredi kartı bilgilerini bir web formuna manuel olarak girdikleri an en savunmasız konumdalar. Bir kredi kartı dolandırıcısının gizlendiği yer burası oluyor.

“Kredi kartı verilerinizi manuel olarak girmeniz gereken yerlerden kaçının. Bu bilgilerin zaten hesabınızda depolandığı platformlara güvenin veya tek seferlik ödeme seçeneklerini kullanın.” diyor Malwarebytes yazılım firmasının bir parçası olan Malwarebytes Lab.

Yazar: Brooke Crothers

Kaynak: Fox News

Çeviren: Barış Deha Yaman

Düzenleyen: Dilan Azizoğlu

Leave a comment