Quando si tratta di sviluppare nuovi malware o scovare metodi di attacco diversi, i criminali informatici si dimostrano davvero molto diligenti e ricchi di inventiva. Probabilmente avete già sentito storie sulla clonazione delle carte di credito e sul conseguente furto di denaro. In questi casi, gli hacker operavano con l’aiuto di un dispositivo chiamato skimmer. Una volta installato sugli sportelli automatici o sui lettori POS, lo skimmer memorizzava le informazioni della banda magnetica e il PIN della carta mentre veniva digitato. Una delle ultime trovate dei cyber-criminali è il formjacking e si basa su un concetto simile, con la differenza che si svolge interamente su Internet.
Visto l’aumento vertiginoso dei pagamenti online effettuati nell’ultimo anno, questa tecnica prende di mira soprattutto i siti di e-commerce e mette in pericolo i dati delle persone che fanno acquisti in rete.
Cos’è il formjacking?
Formjacking è il termine coniato dagli esperti di sicurezza informatica per identificare una nuova forma di attacco attraverso il quale i criminali sottraggono le informazioni bancarie degli acquirenti direttamente dai siti di acquisti online. La procedura comporta l’inserimento furtivo di codice JavaScript malevolo direttamente nelle pagine di pagamento dei siti web e permette agli hacker di intercettare i dati delle carte di credito senza destare alcun sospetto.
Come funziona un attacco di formjacking?
Il furto dei dati avviene quando il cliente inserisce i dati della carta di credito nei moduli di pagamento online per finalizzare un acquisto: quando clicca su Invio, il codice JavaScript dannoso entra in azione, intercettando e raccogliendo tutti i dati forniti e trasmettendoli al server dei criminali. Tra i dati rubati ci sono naturalmente il numero della carta, il nome dell’intestatario, la data di scadenza nonché altre informazioni comunemente utilizzate durante gli acquisti online. Le informazioni sottratte possono essere poi vendute ad altri criminali del dark web, utilizzate per frodi con carte di pagamento o semplicemente per prelevare denaro dai conti violati. Bisogna specificare che la richiesta di acquisto non ne risente e l’utente riceve i prodotti come previsto.
Il formjacking non consiste quindi nel dirottare i clienti su una pagina fraudolenta che copia in modo fedele le classiche piattaforme di pagamenti online, bensì nel rubare i dati bancari che vengono forniti ai siti di e-commerce legittimi.
Chi è più vulnerabile agli attacchi di formjacking?
Gli acquirenti online sono naturalmente tra i più colpiti dal formjacking, ma anche chi effettua pagamenti su Internet. Gli esperti di sicurezza informatica avvertono che chiunque può restarne vittima: infatti, solo negli ultimi anni, sono stati molti i siti web compromessi attraverso questa tecnica. L’attacco che ha suscitato più scalpore è stato sicuramente quello al sito della compagnia aerea British Airways, che ha portato al furto dei dati bancari di 380.000 clienti. Per combattere il fenomeno, le grandi piattaforme hanno implementato contromisure efficaci o protocolli che all’occorrenza permettono di risolvere i problemi di sicurezza in breve tempo. La situazione non è la stessa però quando si tratta di imprese medie e piccole: spesso i loro siti sono sprovvisti di una protezione adeguata e diventano un target molto allettante per gli attacchi di formjacking.
Come rilevare gli attacchi di formjacking e proteggersi?
Il formjacking è spesso difficile da rilevare, ma ci sono alcune misure da adottare per scoprirlo il prima possibile e ridurre i danni che ne derivano:
- Utilizzate le app di banking online: controllate gli estratti conto bancari per assicurarvi che non ci siano addebiti insoliti. Le transazioni sospette possono indicare una compromissione dei vostri dati bancari. Attivate le notifiche push che vi informano in tempo reale sulle operazioni effettuate con la vostra carta.
- Attivate l’autenticazione a due fattori: create password potenti e complesse per proteggere tutti i vostri account. Se possibile, impostate l’autenticazione a due fattori, perché spesso potrebbe essere sufficiente per proteggervi da un attacco di tipo formjacking.
- Installate un software potente per la sicurezza dei dispositivi come Avira Free Security, per proteggere i vostri dispositivi e la vostra privacy da minacce informatiche in continua evoluzione come malware e ransomware.
