Atacuri cibernetice cu Google Analytics. Cum sunt furate datele cardurilor de credit

62133284
Shutterstock

Atacatorii cibernetici pot colecta detaliile cardurilor de credit ale utilizatorilor prin înregistrarea pe Google Analytics şi introducerea unui cod de urmărire a conturilor în codul sursă al site-urilor web, avertizează experţii Kaspersky.

Noua tehnică pentru furtul informaţiilor de plată ale utilizatorilor de pe site-urile de cumpărături online, cunoscut sub numele de web skimming, a afectat aproximativ zeci de magazine online din întreaga lume.

"Skimming-ul web este o practică populară, utilizată de atacatori pentru a fura detaliile cardurilor de credit ale utilizatorilor din paginile de plată ale magazinelor online, prin introducerea unei linii de cod în codul sursă al site-ului. Acest cod rău intenţionat colectează apoi datele introduse de vizitatori pe site (de exemplu, numele de utilizator şi parola sau numerele cardului de credit) şi trimite datele recoltate la adresa specificată de atacatori în codul rău intenţionat. Adesea, pentru a ascunde faptul că pagina web a fost compromisă, atacatorii înregistrează domenii cu nume care seamănă cu servicii populare de analiză web, cum ar fi Google Analytics. În acest fel, atunci când inserează codul rău intenţionat, este mai greu pentru administratorul site-ului să îşi dea seama că site-ul a fost compromis. De exemplu, un site denumit "googlc-analytics[.]com" este uşor de confundat cu un domeniu legitim", explică specialiştii, citați de Agerpres.

Cercetătorii Kaspersky au descoperit, recent, o tehnică necunoscută anterior pentru efectuarea de atacuri de skimming web.

"În loc să redirecţioneze datele către surse terţe, aceştia le-au redirecţionat către conturile oficiale Google Analytics. Odată ce atacatorii au înregistrat conturile pe Google Analytics, tot ce a mai rămas de făcut a fost să configureze parametrii de urmărire a conturilor pentru a primi un ID de urmărire. Au introdus apoi codul rău intenţionat împreună cu ID-ul de urmărire în codul sursă al paginii web, reuşind astfel să colecteze date despre vizitatori şi să le trimită direct în conturile Google Analytics. Întrucât datele nu sunt direcţionate către o sursă terţă necunoscută, administratorilor le este greu să sesizeze că site-ul lor a fost compromis. Pentru cei care examinează codul sursă, apare ca şi cum pagina ar fi conectată la un cont oficial Google Analytics - o practică destul de comună pentru magazinele online. Pentru ca activitatea rău intenţionată să fie şi mai greu de demascat, atacatorii au folosit şi o tehnică populară de anti-debugging: dacă un administrator al site-ului examinează codul sursă al paginii web folosind modul Dezvoltator, atunci codul rău intenţionat nu este executat", se menţionează într-un comunicat de presă al companiei de securitate cibernetică.

Kaspersky subliniază că i-a informat pe cei de la Google despre problemă, iar compania a confirmat că derulează investigaţii de detectare a spam-ului, în acest moment.

Articol recomandat de sport.ro
A venit replica! Mesajul lui Stefanos Tsitsipas pentru Paula Badosa, după ce iberica a spus că relația lor a fost „toxică”
A venit replica! Mesajul lui Stefanos Tsitsipas pentru Paula Badosa, după ce iberica a spus că relația lor a fost „toxică”
Citește și...
Cum poți obține acasă o cafea ca la cafenea. Gadgeturile care fac diferența

Cafeaua bună nu o mai găsim doar la cafenea. Cu gadgeturile potrivite, putem prăji, măcina și regla fiecare detaliu chiar acasă, ca un barista.

Telefoanele, tabletele și laptopurile se scumpesc din cauza boomului IA. Urmează noi creșteri de preț

Telefoanele mobile, tabletele și computerele s-au scumpit, în ultimele luni, din cauza cererii uriașe pentru memorii.

Au apărut primele imagini cu iPhone 18 Pro, după ce un partener Apple a fost „vizat” de hackeri

Săptămâna trecută, Tata Electronics, unul dintre furnizorii de componente pentru iPhone din India, a devenit victima hackerilor, care au pătruns în reţelele interne ale acestuia.

Recomandări
Noi detalii șocante din dosarul azilelor ilegale din Bihor. Ce a găsit DIICOT la percheziții. Viorel Pașca: „Niște tâmpenii”

Soții Florica și Viorel Pașca, dar și cei trei fii ai lor reținuți miercuri de DIICOT pentru trafic de persoane, au încercat joi să-i convingă pe judecătorii Tribunalului București că sunt nevinovați.

Aproape 500 de șoferi au rămas fără permis în 2026 după ce au fost reclamați pe site-ul MAI. Cele mai sancționate manevre

Peste 480 de șoferi au rămas fără permis anul acesta după ce au fost filmați conducând agresiv în trafic. Imaginile au fost trimise chiar de alți participanți la trafic, pe platforma Ministerului Afacerilor Interne.

Un amfibiu cumpărat în Călărași cu un milion de euro din fonduri UE nu a fost folosit niciodată. Ce spun autoritățile

Proiect european declarat nefuncțional. Un autobuz turistic plutitor, așa cum sunt cele de la Budapesta, avem și în România, la Călărași.