Banche: carte di credito rubate online, colpa delle foto

Le carte di credito richieste dai clienti Unicredit, Sanpaolo, BNL ed altre banche italiane vengono rubate online tramite un attacco segnalato dagli esperti di Malwarebytes. Bisogna fare attenzione al momento in cui si predispone il pagamento su alcuni siti di e-commerce. Un nuovo comunicato stampa pone lo stato di massima allerta. Ecco cosa succede.

 

Unicredit, BNL, Sanpaolo, BPM ed altre banche contattate dai clienti per furto di carte di credito

La situazione in chiave truffe degenera per i clienti delle sopra citate banche. Gli istituti non hanno colpa in quanto non collegate alle operazioni di clonazione che stanno spopolando sul web in queste settimane. Un tempo serviva uno Skimmer fisico per copiare i dati della carta ma oggi basta una semplice immagine.

Anche siti web sicuri possono essere attaccati o hackerati. I codici segreti si possono così trafugare inserendo codice Javascript all’intero dei dati EXIF

delle immagini. Queste informazioni includono la tipologia di dispositivo che ha scattato la foto, la località in cui è stata scattata, le impostazioni del device ed altre info. Il codice malevolo può leggere questi dati, successivamente inviati ad un server esterno.

Occorre che il sito in cui si acquista sia legalmente in regola, anche se ciò potrebbe non bastare. A questo punto è necessario che un antivirus blocchi le richieste a pagine web esterne e la componente Javascript.

Ai gestori dei siti web, invece, è richiesto seguire queste semplici regole:

• eliminazione dei contenuti illegali (come plugin e temi scaricati illegalmente)
• installazione di un plugin di sicurezza che protegge da attacchi informatici
• uso di un plugin che rimuova i dati EXIF
• applicazione di password robuste ed autenticazione a due fattori

Solo seguendo queste semplici e necessarie regole possiamo veramente dirci al sicuro da eventuali attacchi.