Pas på når du ehandler

Pas på når du ehandler

Vi ved det efterhånden godt: når vi handler på nettet skal vi altid være på vagt, for risikoen for at blive snydt er bestemt til stede. Det kan være en falsk hjemmeside med skumle bagtanker, der flæser din konto, eller du sidder måske og bliver overvåget, mens du indtaster kortoplysninger.

Nå, sikkerhedsfirmaet Kaspersky varskoer netop i disse dage med en ny metode, som bliver brugt af banditterne, når folks betalingsoplysninger skal stjæles. Og det er sådan set ikke dig som kunde, der gør noget forkert. Det er webshopejerne, der har et problem.

Den smarte men kriminelle løsning hedder webskimming. Webskimming er en metode, som hackerne bruger til at snuppe dine og mine kreditkortoplysninger fra betalingssiderne på webshops. Hackerne får placeret træls kode på webshoppen, hvorefter de har adgang til de informationer, som vi kunder indtaster ved besøget. Dette er for eksempel logins samt kreditkortoplysninger.

Google Analytics i spil

Det betyder at banditterne ret hurtigt kan høste en masse nyttige data fra kunderne. Herfra er der ikke lang vej til at ens kort bliver udnyttet. En mægtig irriterende og belastende situation at lande i. Ikke desto mindre er det svært for webshopejere at opdage lækket, fordi en tjeneste som Google Analytics tages i brug af forbryderne.

– Det er en metode, vi ikke har set før, og som er særdeles effektiv. Google Analytics er en af ​​de mest populære webanalysetjenester og derfor har langt de fleste udviklere og brugere tillid til den, hvilket betyder, at webadministratorer ofte giver tilladelse til indsamling brugerdata. Det gør ondsindede angreb, der indeholder Google Analytics-konti, lette at overse. Derfor skal administratorer være påpasselige med at gå ud fra, at bare fordi tredjeparts tjenesten ser ud til at være legitim, så er dens tilstedeværelse i kildekoden det samme, siger Victoria Vlasova, Senior Malware Analyst hos Kaspersky.

Kaspersky har informeret Google om problemet, der udtaler, at de løbende investerer i opdagelse af spam.

Læs mere om webskimming på Securelist.

Læs også

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.