Lo shopping online è diventato sempre più popolare negli ultimi anni. In particolare durante la pandemia la possibilità di poter fare acquisti praticamento solo online ha da un lato favorito la crescita dell’e-commerce e dell’altro favorito il fenomeno delle truffe. La crescita del nuovo mondo digitale è risultato per gli hacker un terreno fertile da cui trarre opportunità per sfruttare gli utenti più vulnerabili che, involontariamente o con l’inganno, subivano il furto di dati importantissimi come quelli legati alla propria carta di credito. Il pericolo è sempre dietro l’angolo e sembra arrivato il momento di aggiornare le password e controllare la fatturazione delle proprie carte. È fresca di giornata la notizia di un nuovo attacco Malware di Magecart che sembra aver interessato più di 500 e-commerce in tutto il web. Possiamo definirlo uno spyware che si insidiava nelle pagine di checkout dei siti di vendita online per rubare informazioni e dati riguardanti le carte di credito dei clienti. A descrivere l’accaduto è Santech, una società che si occupa proprio di rilevare questa tipologia di minacce, sottolineando che un’operazione così ben organizzata e premeditata può essere solo il frutto delle collaborazione di più persone, una vera e propria cybercrime gang che punta verso gli store online. Ad esser stati colpiti in particolar modo sono stati tutti quei siti che utilizzano Magento 1. Il Malware è riuscito a sfruttare una falla nel sistema per insidiarsi nello skimmer di pagamento che ha permesso ai malviventi di scaricare tutti i dati di pagamenti sul dominio naturalfreshmall.com.
Era possibile evitare tutto ciò?
La risposta non è così scontata come sembra anzi, stavolta, potrebbe rivelarsi tutto il contrario. Ad essere onesti, quello di cui abbiamo parlato è un attacco malware piuttosto avanzato, il che lo rende difficile da evitare e prevenire. Infatti, prima di ciò, riuscire ad accedere agli skimmer digitali delle carte su un sito web era considerabile una missione impossibile, a meno che, come in questo caso, l’operazione non sia stata progettata da qualcuno che aveva conoscenza del settore e sapeva come poter agire. Sansec si è offerta di “eseguire un clean-up e di investigare” per aiutare le potenziali vittime di questo attacco di malware. Basterà contattare il servizio per ricevere assistenza immediata e cercare di riportare il negozio al vecchio ordine stabilito. Nonostante ciò la prevenzione rimane ancora un aspetto molto importante: i vari software antivirus e antimalware sono da considerarsi ancora un’ottima prima linea di difesa contro le minacce online. Se si punta invece ad un approccio ancora più sicuro ci si può sempre affidare ad un software di gestione password oppure ad una VPN per proteggere i propri account e nascondere la propria attività online da potenziali criminali informatici nefasti. Agli strumenti online è necessario aggiungere comunque un continuo aggiornamento ed una continua informazione sulle nuove minacce della rete per poter partire prevenuti e sapere come agire in ogni eventualità. Questo articolo su come riconoscere la presenza di un cyber attack potrebbe essere una risorsa molto utili da cui prendere ispirazione, soprattutto se si è proprietari di uno shop online e se vuole istruire tutto il team sulle minacce che purtroppo sembrano essere sempre più presenti in rete.