image

Criminelen stelen gegevens 186.000 creditcards via formjacking

vrijdag 31 mei 2019, 11:46 door Redactie, 3 reacties

Criminelen hebben door het toevoegen van kwaadaardige code aan webwinkels de gegevens van 186.000 creditcards weten te stelen, zo ontdekten onderzoekers van securitybedrijf Fortinet. De criminelen wisten bij verschillende webwinkels in te breken.

Vervolgens werd er kwaadaardige JavaScript-code toegevoegd die informatie op de bestelpagina terugstuurde naar de aanvallers. Een vorm van cybercrime die ook formjacking wordt genoemd. De onderzoekers van Fortinet ontdekten de command & control-server die de criminelen bij de campagne gebruikten. Op deze server werd een logbestand aangetroffen met gegevens van gestolen creditcards. Het bleek in totaal om 186.000 geldige creditcards te gaan.

In het begin van de campagne wisten de criminelen de gegevens van meer dan 40.000 creditcards in één maand te verzamelen. Daarna nam het aantal aantal gecompromitteerde creditcards af. Volgens de onderzoekers is dit mogelijk te verklaren doordat securitybedrijven de campagne ontdekten. Van iets meer dan de helft van de gecompromitteerde creditcards konden de onderzoekers achterhalen waar ze waren uitgegeven. Driekwart van deze kaarten kwamen uit de Verenigde Staten.

Volgens de onderzoekers laat de campagne zien hoe effectief criminelen zijn geworden in het compromitteren van webwinkels en het stelen van creditcardgegevens. "Met de hoeveelheid data die bij deze campagne is gestolen kunnen we ons het aantal mogelijke fraudegevallen die deze aanval oplevert alleen maar voorstellen en hun impact op creditcardmaatschappijen en consumenten", aldus de onderzoekers. De campagne is nog steeds operationeel.

Daarnaast gaat het hier om één campagne, terwijl andere onderzoekers eerder al hebben laten zien dat meerdere criminele groepen zich met formjacking bezighouden. Om toegang tot de webwinkels te krijgen maken criminelen gebruik van standaardwachtwoorden, bruteforce-aanvallen en kwetsbaarheden in de webwinkelsoftware Magento waarvoor beheerders beschikbare patches niet hebben geïnstalleerd.

Image

Reacties (3)
31-05-2019, 12:34 door Anoniem
En weer op php gebaseerd CMS en javascript aan de basis van deze voortgezette tragedie. Wie doet er wat aan?
#sockpuppet
31-05-2019, 15:33 door Anoniem
Misschien heeft de creditcard zijn langste tijd wel gehad als betaalmiddel.
Ik gebruik liever IDEAL of zoals hier in Portugal een van de mogelijkheden , een referentiecode een entidada en de prijs, ik log dan zelf ik bij de bank en vul dan deze 3 waardes in en het wordt meteen overgeschreven. Deze referentiecode is maar eenmaal geldig dus kan niet mee gefraudeerd worden.
Misschien net zoveel werk als de creditcard maar veiliger en er zijn geen extra (kaartkosten) aan verbonden.
02-06-2019, 22:00 door Anoniem
Ideal is inderdaad veilig....... voor de bank en de winkel, niet voor de consument. Consument heeft geen enkele garantie dat het product geleverd gaat worden. Echt geen enkele (1 bank uitgezonderd).

Credit card heeft fraude verzekering en een uitermate goed werkende fraudedetectie in Nederland (bij ICS).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.