تُعرف الطريقة التي يستخدمها المتسللون في الغالب لسرقة بيانات بطاقة الائتمان باسم فورم جاك. في الأساس ، يعتبر Formjacking عملية يقوم فيها المتسللون بحقن أكواد Javascript ضارة في صفحات الويب الخاصة بالدفع في مواقع التسوق المختلفة.
إليك كيف يسرق المتسللون تفاصيل بطاقة الائتمان / الخصم الخاصة بك!
حسنًا ، الآن بعد أن اقتربنا من شهر ديوالي الاحتفالي ، سيحاول المتسللون محاولة حظهم في فخ الضحايا الأبرياء. كما نعلم جميعًا أن مهرجان ديوالي قاب قوسين أو أدنى ، ومن المحتمل أن تقوم بالكثير من التسوق عبر الإنترنت قريبًا. ومع ذلك ، كن حذرًا ، لأنه يبدو أن المتسللين يستهدفون الآن صفحات التحقق على موقع الويب لسرقة بيانات بطاقة الائتمان.
الطريقة التي يستخدم المتسللون في الغالب لسرقة بيانات بطاقة الائتمان ويعرف باسم فورم سرقة. في الأساس ، يعتبر Formjacking عملية يقوم فيها المتسللون بحقن أكواد Javascript ضارة في صفحات الويب الخاصة بالدفع في مواقع التسوق المختلفة. لذلك ، عندما يقوم أي مستخدم بإدخال تفاصيل بطاقة الائتمان أو الخصم لإكمال عملية الشراء ، فإن المعلومات تمر على الفور بين أيدي المتسللين.
محاولة القرصنة سهلة التنفيذ ، ويمكن لأي متسلل لديه معرفة تقنية كافية تنفيذ محاولة Formjacking. ليس هذا فقط ، شركة الأمن ، زعم نورتون أنهم منعوا ما يصل إلى 248000 حالة من الاختراق منذ منتصف أغسطس. الأرقام عالية جدًا مقارنة بجميع السنوات الأخرى.
ليس ذلك فحسب ، بل يدعي نورتون أيضًا أن الزيادة الكبيرة في محاولة Formjacking مثيرة للقلق. كما زعمت شركة الأمن السيبراني أن محاولات الاختراق هذا العام كانت على نطاق أوسع وأكثر تعقيدًا من ذي قبل.
لذا ، كيف يعمل Formjacking؟
Formjacking هي إحدى تقنيات القرصنة الأكثر استخدامًا التي يستخدمها المتسللون. افترض أنك تشتري منتجًا من Amazon وقررت دفع ثمن الشراء ببطاقتك الائتمانية. في صفحة الدفع الأخيرة ، حيث تحتاج إلى إدخال تفاصيل بطاقة الائتمان ، تبدأ عملية حقن JavaScript الخبيثة وتجمع كل البيانات الذي أدخلته وأرسله إلى خادم المهاجم.
بعد الحصول على تفاصيل بطاقة الائتمان ، يمكن للمهاجم استخدام هذه التفاصيل للدفع مقابل ما يريد. يمكنهم حتى اختيار بيع هذه المعلومات على شبكة الإنترنت المظلمة.
ما الذي يجعل الهجوم أكثر ترويعا؟
شهدنا هذا العام حملة سرقة أطلقتها مجموعة تسمى Magecraft. استهدف الهجوم Ticketmaster و British Airways و Feedify و Newegg. هذه ليست شركات صغيرة ، كلها بوابات تجارة إلكترونية راسخة وشائعة.
إذن ، ماذا يعني ذلك؟ هذا يعني ببساطة أن الهجوم قد يمر دون أن يلاحظه أحد. لا يوجد موقع تسوق آمن. أسوأ شيء هو أنه لا يمكنك فعل الكثير لحماية نفسك من هذا الهجوم. لذلك ، كل هذا على أكتاف أي موقع تتسوق منه. ومع ذلك، إذا كنت تريد أن تكون في الجانب الآمن ، فاختر وضع الدفع عند الاستلام.
إذن ، ما هو رأيك في هذا؟ شارك بآرائك في مربع التعليقات أدناه.
