Metóda, ktorú hackeri väčšinou používajú na odcudzenie údajov o kreditných kartách, je známa ako formjacking. Formjacking je v zásade proces, pri ktorom hackeri vkladajú škodlivé kódy Javascript do webových stránok platieb rôznych nákupných webov.
No a teraz, keď smerujeme k slávnostnému mesiacu Diwali, sa hackeri pokúsia o šťastie a chytia nevinné obete. Ako všetci vieme, Diwali je za rohom a pravdepodobne budete čoskoro nakupovať online. Buďte však opatrní, pretože sa zdá, že hackeri sa teraz zameriavajú na stránky venované kontrole webových stránok, aby ukradli údaje o kreditných kartách.
Metóda, ktorá hackeri väčšinou používajú na odcudzenie údajov o kreditných kartách je známy ako formjacking. Formjacking je v zásade proces, pri ktorom hackeri vkladajú škodlivé kódy Javascript do webových stránok platieb rôznych nákupných webov. Keď teda ktorýkoľvek používateľ zadá údaje o kreditnej alebo debetnej karte na dokončenie nákupu, informácie okamžite prechádzajú rukami hackerov.
Pokus o hacknutie sa dá ľahko implementovať a každý hacker, ktorý má dostatočné technické znalosti, sa môže pokúsiť o útok Formjacking. Nielen to, bezpečnostná firma, Norton tvrdil, že od polovice augusta zablokovali až 248 000 prípadov formálneho útoku. Čísla sú v porovnaní so všetkými ostatnými rokmi pomerne vysoké.
A nielen to, Norton tiež tvrdí, že drastický nárast pokusu o útok formjackingom je znepokojujúci. Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou tiež tvrdila, že tento rok boli pokusy o krádež útokov rozsiahlejšie a sofistikovanejšie ako predtým.
Formjacking je jednou z najbežnejších hackerských techník používaných hackermi. Predpokladajme, že kupujete produkt od spoločnosti Amazon a rozhodli ste sa za nákup zaplatiť svojou kreditnou kartou. Na poslednej stránke platby, kde musíte zadať údaje o kreditnej karte, vstrekne škodlivý JavaScript a začne zhromažďovať všetky údaje že ste zadali a pošlete ho na server útočníka.
Po získaní údajov o kreditnej karte môže útočník použiť tieto údaje na zaplatenie toho, čo chce. Môžu sa dokonca rozhodnúť predať tieto informácie na tmavom webe.
Tento rok sme boli svedkami formjackingovej kampane, ktorú naštartovala skupina s názvom Magecraft. Útok sa zameral na spoločnosti Ticketmaster, British Airways, Feedify a Newegg. Nie sú to malé spoločnosti, všetko sú to zabehnuté a populárne portály elektronického obchodu.
Čo to znamená? To jednoducho znamená, že útok môže zostať nepovšimnutý. Žiadne nákupné stránky nie sú bezpečné. Najhoršie je, že sa nemôžete veľmi chrániť pred týmto útokom. Všetko je teda na pleciach ľubovoľného webu, z ktorého nakupujete. Avšak ak chcete byť na bezpečnej strane, rozhodnite sa pre režim platby na dobierku.
Aký je váš názor na toto? Zdieľajte svoje názory v poli pre komentár nižšie.