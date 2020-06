Criminali usano i dati di Google Analytics per clonare le carte di credito

Hacker viola uno smartphone (Getty Images)Tre società di cybersecurity hanno scoperto, in maniera indipendente, che dei criminali informatici stanno sfruttando il servizio di Google Analytics per sottrarre silenziosamente i preziosissimi dati delle carte di credito da siti di ecommerce infettati.

Gli esperti di Kaspersky, PerimeterX e Sansec hanno individuato il meccanismo adottato dagli attori malevoli. I criminali sfruttano l’interazione tra un codice creato per sottrarre i dati dai siti web compromessi e il codice di monitoraggio del proprio account creato da Google Analytics. Questa combinazione permette loro di estrapolare le informazioni di pagamento inserite dagli utenti anche dai siti dove queste vengono protette da elevate politiche di sicurezza.

“Gli aggressori hanno iniettato il codice dannoso nei siti, questo ha raccolto tutti i dati immessi dagli utenti e li ha inviati tramite Analytics”, spiegano gli esperti di Kaspersky nel loro rapporto: “Di conseguenza, gli aggressori potrebbero accedere ai dati rubati nel loro account Google Analytics”.

Secondo le società di sicurezza informatica che hanno analizzato questo attacco, sono circa 24 i siti web in Europa e in America che sono stati infettati dal codice che permette l’estrapolazione dei dati di pagamento. I siti bersagliati sono per lo più ecommerce specializzati nella vendita di apparecchiature digitali, cosmetici, prodotti alimentari e pezzi di ricambio.

Lo skimming

Questa tipologia di attacco prende il nome dallo skimmer, un dispositivo capace di leggere e immagazzinare le informazioni contenute nella banda magnetica di una tessera, come per esempio quelle delle carte di credito.

“Quando una campagna di skimming viene eseguita interamente su server di Google fidati, pochissimi sistemi di sicurezza la segnalano come “sospetta“”, spiega Sansec nel suo report. “I commercianti dovrebbero utilizzare altri metodi per prevenire il furto dei dati dei clienti. La cosa più importante è impedire l’accesso non autorizzato al tuo codice base”, continua il team di ricerca delle minacce di Sansec.

Purtroppo i clienti possono solamente utilizzare dei software di sicurezza per aumentare la protezione dei loro pagamenti online. Per evitare i problemi legati a questo attacco, come spiega Kaspersky, il grosso dei lavori deve essere svolto dai webmaster.



