گزارش مالوربایتس درباره

رقابت کلاهبرداران سایبری برای سرقت اطلاعات بانکی کاربران فروشگاه آنلاین آمبرو

براساس خبرهای منتشر شده، فروشگاه آنلاین آمبرو «Umbro»، یکی از تولیدکنندگان مشهور محصولات ورزشی در برزیل، هدف حملات دو گروه کلاهبردار سایبری قرار گرفته‌ است. حملاتی که طی آن، مهاجمان برای سرقت اطلاعات بانکی کاربران، سعی در پیشه گرفتن از دیگری دارند. به گفته محققان، در ماه‌های اخیر حملات تزریق کدهای مخرب به فروشگاه‌های آنلاین برای سرقت اطلاعات بانکی کاربران افزایش چشم‌گیری یافته است.
رقابت کلاهبرداران سایبری برای سرقت اطلاعات بانکی

براساس خبرهای منتشر شده، کاربران فروشگاه آنلاین آمبرو، یکی از تولید کنندگان مشهور محصولات ورزشی در برزیل، هدف گروه هک Magecart و یک گروه کلاهبردار سایبری دیگر قرار گرفته‌اند.

نام گروه هک Magecart به سبب حملات متعدد به وب‌سایت‌های مختلف تجاری در ماه‌های اخیر، به نامی آشنا مبدل شده است. هکرهای این گروه، بعد از تزریق کدهای مخرب به وب‌سایت‌ها و فروشگاه‌های آنلاین، اقدام به سرقت اطلاعات بانکی و اطلاعات تماس کاربران می‌کنند.

اما اینبار وب‌سایت آمبرو که از سیستم مدیریت محتوا متن‌باز مجنتو «Magento» برای ایجاد فروشگاه خود استفاده می‌کند، به دلیل تزریق کدهای مخرب توسط دو گروه مهاجم، موجب به سرقت رفتن اطلاعات بانکی کاربران خود شده است. تاکنون میزان دقیقی از تعداد کارت‌های اعتباری به‌سرقت رفته توسط این دو گروه کلاهبردار سایبری اعلام نشده است.

 

رقابت دو گروه کلاهبردار سایبری

بررسی‌های محققان امنیتی نشان می‌دهد که طی حملات اخیر به فروشگاه آنلاین آمبرو، مهاجمان سعی در فریب رقبای خود داشته‌اند. برای مثال گروه کلاهبردار دوم، از کدهای مخربی استفاده کرده است که داده‌های ارسالی به مهاجمان گروه اول را دستکاری کرده تا با این روش، دسترسی رقبای خود به اطلاعات صحیح کارت‌های اعتباری به سرقت رفته را با اخلال مواجه کند.

به گفته شرکت مالوربایتس، گروه اول از دامنه جعلی g-statistic[.]com و گروه دوم از دامنه g-statistic[.]com برای میزبانی کدهای مخرب خود، تحت عنوان جعلی کتابخانه بوت‌استرپ «Bootstrap» استفاده کرده‌اند.

تزریق کدهای مخرب به فروشگاه‌های آنلاین برای سرقت اطلاعات بانکی

اما مسئله قابل توجه در این میان، چگونگی دستکاری شماره کارت‌های اعتباری توسط گروه کلاهبردار دوم برای فریب گروه کلاهبردار اول است. کلاهبرداران گروه دوم، پیش از اینکه داده‌های فرم ورودی اطلاعات ارسال شود، شماره کارت‌های اعتباری را به سرقت برده و چهار رقم آخر آن‌ها را با اعداد تصادفی جایگزین می‌کنند تا با این روش، داده‌های نادرست به گروه کلاهبردار اول ارسال شود.

اتفاقی که می‌توان آن را به عنوان رقابت دو گروه کلاهبردار سایبری تعبیر کرد.

به گفته محققان، طی ماه‌های اخیر، حملات تزریق کدهای مخرب برای سرقت اطلاعات بانکی کاربران، در فروشگاه‌های آنلاین، افزایش چشم‌گیری یافته است.

 

 

مطالب مرتبط:

- سرقت اطلاعات بانکی ۳۸۰ هزار مشتری شرکت هواپیمایی بریتیش ایرویز

 

 

توضیحات بیشتر در:

-  Web skimmers compete in Umbro Brasil hack