طريقة جديدة لسرقة بيانات بطاقتك البنكية عند التسوق عبر الإنترنت.. احذر منها
تعرض المتسوقون عبر مواقع التسوق الإلكتروني لطريقة جديدة لسرقة بطاقاتهم البنكية، في نوع من الهجمات يُعرف باسم “التزوير المالي للويب” ونجح مجرمو الإنترنت في جمع تفاصيل بطاقات المتسوقين المصرفية من خلال التسجيل في حسابات خدمة Google Analyticsالخاصة بتحليلات الويب، وإدخال الشفرة الخاصة بتتبع هذه الحسابات في الشفرة المصدرية لموقع التسوّق، وتحديدًا صفحة السداد المالي لقيمة المشتريات.
وبحسب متخصصين بشركة كاسبرسكي فأن حوالي عشرين متجرًا عبر الإنترنت في أنحاء العالم جرى اختراقها باستخدام هذه الطريقة، حيث “يحقن” المهاجمون أجزاء من شفيرة محددة في الشفيرة المصدرية لموقع ذلك المتجر. وتجمع هذه الشيفرة الخبيثة البيانات التي أدخلها المتسوقون، بما فيها بيانات المصادقة على الدخول إلى الحساب المصرفي وأرقام البطاقة المصرفية،وترسلها إلى العنوان الذي حدّده المهاجمون في تلك الشيفرة الخبيثة.
وغالبًا ما يسجّل المهاجمون النطاقات بأسماء تشبه خدمات تحليلات الويب الشائعة، مثل Google Analytics، لإخفاء حقيقة أن صفحة الويب قد تعرضت للاختراق، وهو ما يصعّب على مسؤول الموقع إدراك أن الموقع تعرّض للاختراق عندما يُدخلون الشفيرة الخبيثة فيه فعلى سبيل المثال، من السهل أن ينظر إلى موقع باسم googlc-analytics[.]com بوصفه اسمَ نطاق رسميًا سليمًا.
ولم تكن هذه التقنية معروفة في السابق لتنفيذ هجمات التزوير المالي للويب، حيث أعاد المهاجمون توجيه البيانات إلى حسابات Google Analytics رسمية بدلاً من توجيهها إلى مصادر خارجية، وكل ما كان عليهم فعله، بعد تسجيل حساباتهم على Google Analytics، ثم تهيئة ايميلات تتبع الحسابات لتلقي معرِّف خاص بالتتبع ، ثم حقن الشفيرة الخبيثة مع معرِّف التتبع في الشفيرة المصدرية لصفحة الويب، ما يسمح لهم بجمع بيانات حول الزوار وإرسالها إلى حساباتهم في Google Analytics.
ومن الصعب على المسؤولين إدراك أن الموقع تعرّض للاختراق، نظرًا لأن البيانات لا توجهّ إلى مصدر خارجيّ مجهول، بل إن أولئك الذين يفحصون الشفيرة المصدرية، سوف تبدو لهم وكأنها الصفحة متصلة بحساب Google Analyticsرسمي، وهي ممارسة شائعة تتبعها متاجر التسوق عبر الإنترنت.
وأكّدت فيكتوريا فلاسوفا، المحلل الأول للبرمجيات الخبيثة لدى كاسبرسكي، أن هذا الأسلوب في سرقة تفاصيل البطاقات المصرفية “لم يُشاهد من قبل”، واصفة إياه بـ”الأسلوب الفعال“، وقالت: “تُعدّ Google Analytics واحدة من أكثر خدمات تحليلات الويب شيوعًا، إذ تثق به الغالبية العظمى من المطورين والمستخدمين، ما يعني أن مسؤولي المواقع يمنحونها الإذن مرارًا وتكرارًا لجمع بيانات المستخدمين، الأمر الذي يجعل عمليات الحقن الخبيثة التي تحتوي على حسابات Google Analytics، عمليات غير مثيرة للريبة ويسهل إغفالها، لذلكيجب على مسئولي مواقع الويب ألا يفترضوا أن وجود مصدر خارجي في شيفرة مواقعهم أمر مقبول لمجرد أن المصدر رسمي“.
