Προσοχή σε αυτά τα eshops πριν το checkout

Details: Category: CyberSecurity; Written by: Manos Meimarakis; Created: 20 October 2024

Τα eshops είναι μόνιμος στόχος επιθέσεων από εγκληματίες του κυβερνοχώρου. Σε μια από τις πιό ύπουλες επιθέσεις χακάρουν ψηφιακά καταστήματα και με παραπλανητικές ανακατευθύνσεις σε δίδυμες ιστοσελίδες υποκλέπτουν από τους χρήστες προσωπικές πληροφορίες και πληροφορίες τραπεζικών καρτών.

Manos Meimarakis

Investigative Journalist

OSINT | CYBERSECURITY | COUNTERTERRORISM

«The success of intelligence is not the information or even secrets that it collects but the value it adds to decision making»

Κατά την συνήθη διαδικασία, ο χρήστης επισκέπτεται ένα ψηφιακό κατάστημα (eshop). Επιλέγει τα προϊόντα που επιθυμεί και τα προσθέτει στο ψηφιακό καλάθι. Όταν ολοκληρώσει την επίσκεψη του στο ψηφιακό κατάστημα, πατάει να συνδεθεί με την σελίδα checkout στην οποία θα προβεί στην αγορά των προϊόντων.

Αν έχει ήδη λογαριασμό στο συγκεκριμένο ψηφιακό κατάστημα, θα χρειασθεί να εισάγει το όνομα χρήστη και τον κωδικό του, αν δεν διαθέτει λογαριασμό, θα χρειασθεί να δημιουργήσει έναν εισάγοντας ονοματεπώνυμο του, διεύθυνση κατοικίας του, διεύθυνση στην οποία επιθυμεί να παραλάβει τα προϊόντα, τηλέφωνο επικοινωνίας του και email.
Μετά την εγγραφή του θα χρειασθεί να δηλώσει πως επιθυμεί να πληρώσει πχ, με αντικαταβολή, μέσω τραπεζικής κάρτας ή μέσω πλατφόρμας ασφαλών συναλλαγών όπως Paypal, Stripe, κα.

Αυτή είναι η συνήθη διαδικασία για την αγορά προϊόντων και υπηρεσιών από ψηφιακά καταστήματα.

Ανάλυση της επίθεσης

Όλα αρχίζουν όταν ο πελάτης επισκέπτεται ένα από τα αγαπημένα του ψηφιακά καταστήματα αλλά αυτό έχει χακαριστεί. Αφού έχει επιλέξει τα προϊόντα που επιθυμεί και πατάει να συνδεθεί στην σελίδα του checkout για να πληρώσει την παραγγελία του,... δεν καταλήγει ποτέ στην σελίδα ασφαλών συναλλαγών του eshop αλλά σε δίδυμη μια πλαστή σελίδα.

Οι δράστες αυτής της επίθεσης έχουν χακάρει το eshop και το έχουν μολύνει με κακόβουλο κώδικα ώστε κάθε φορά που ένας πελάτης του ψηφιακού καταστήματος πατάει το κουμπί: ολοκλήρωση παραγγελίας/checkout να γίνεται μια παραπλανητική ανακατεύθυνση σε μια δίδυμη σελίδα του ψηφιακού καταστήματος σε άλλη ηλεκτρονική διεύθυνση η οποία διαφέρει ελάχιστα από την πραγματική. Μέσα από αυτή την δίδυμη σελίδα υποκλέπτουν προσωπικές πληροφορίες και πληροφορίες τραπεζικών καρτών.

Η κανονική ηλεκτρονική διεύθυνση του eshop μπορεί να είναι πχ myshopping.site και η παραπλανητική ανακατεύθυνση να είναι σε διεύθυνση myshoping.site

Η ταχύτητα υπερτερεί της προσοχής και αυτό το γνωρίζουν πολύ καλά αυτοί που σχεδιάζουν τέτοιου είδους επιθέσεις σε ψηφιακά καταστήματα και τραπεζικές κάρτες.

Σε αυτές τις επιθέσεις έχει παρατηρηθεί ότι η παραπλανητική ανακατεύθυνση μπορεί να διαφέρει ως προς την κανονική διεύθυνση του ψηφιακού καταστήματος ακόμα και κατά ένα γράμμα. Εύκολα η διεύθυνση myshopping.site μπορεί να γίνει έγινε myshoping.site, (λείπεiένα p) και να μην γίνει αμέσως αντιληπτό.

Ο πελάτης βλέπει στην οθόνη του ένα πιστότατο αντίγραφο του αγαπημένου του eshop, χωρίς να παρατηρεί ότι έχει αλλάξει κατά ένα γράμμα η ηλεκτρονική διεύθυνση και συνεχίζει στην ολοκλήρωση της αγοράς δίνοντας στους δράστες προσωπικές τους πληροφορίες και πληροφορίες τραπεζικών καρτών.

Ακολούθως οι δράστες πωλούν τις πληροφορίες στο darkweb ή προχωρούν σε συναλλαγές χρησιμοποιώντας τα στοιχεία των καρτών.

Αυξημένη προσοχή

Το μόνο σημάδι το οποίο μπορεί να αποκαλύψει ότι ο πελάτης βρίσκεται σε ένα πλαστό eshop είναι η ηλεκτρονική διεύθυνση.

Μπορεί να έχει αλλάξει ένα γράμμα, πχ ένα «i» να έχει γίνει «l», αντί για δύο «o» να υπάρχει ένα, μπορεί ένα «g» στην παραπλανητική διεύθυνση να έχει γίνει «q», μπορεί να έχει προστεθεί μια παύλα ή μπορεί στην παραπλανητική διεύθυνση να υπάρχει ένας πολύ πονηρός αναγραμματισμός (px. η διεύθυνση www.shopping.site μπορεί να έχει γίνει: www.hopping.site). Σε κάθε περίπτωση παραπλανητικών ανακατευθύνσεων η αλλαγή στην ηλεκτρονική διεύθυνση δεν είναι αμέσως ευδιάκριτη.

Μόνιμος στόχος τα eshops

Ένα ψηφιακό κατάστημα μπορεί να χακαριστεί με διάφορες τεχνικές και πράγματι όπως προκύπτει από έρευνες κορυφαίων εταιριών παροχής υπηρεσιών κυβερνοασφάλειας στον κόσμο, τα eshops παγκοσμίως είναι μόνιμα πολύ ψηλά στην λίστα των επιθέσεων, ενώ από εγκληματίες του κυβερνοχώρου παράγονται καθημερινά σε ολόκληρο τον πλανήτη δεκάδες χιλιάδες πλαστά ψηφιακά καταστήματα.

Οι εγκληματίες του κυβερνοχώρου μελετούν πολύ καλά την τεχνολογία των eshops και δεν χάνουν ευκαιρία να εκμεταλλευθούν κενά ασφαλείας και ευπάθειες εφαρμογών την ψηφιακών καταστημάτων προκειμένου να εισάγουν κακόβουλο κώδικα στους σέρβερς.

Αξίζει να σημειωθεί ότι ο κακόβουλος κώδικας που εισάγουν δεν ανιχνεύεται εύκολα από τα λογισμικά ασφαλείας (πχ. Firewalls) διότι οι επιτιθέμενοι εφαρμόζουν τεχνικές κωδικοποίησης/κρυπτογράφησης/καμουφλαρίσματος του κακόβουλου κώδικα.

Για τους ιδιοκτήτες των ψηφιακών καταστημάτων οι επιθέσεις αυτές αναχαιτίζονται με προηγμένα λογισμικά ασφάλειας εφαρμογών, για τους πελάτες οι επιθέσεις αυτές αντιμετωπίζονται με αυξημένη παρατήρηση στην ηλεκτρονική διεύθυνση.

Οι πελάτες eshops οφείλουν, αν επιθυμούν να προστατεύουν τους τραπεζικούς λογαριασμούς και τις κάρτες που χρησιμοποιούν, να μπορούν να εντοπίζουν αν μια ηλεκτρονική διεύθυνση είναι ψεύτικη, έχει αλλάξει ή έχει πλαστογραφηθεί. Και αυτό πρέπει να μπορούν να το κάνουν με όλες τις συσκευές που χρησιμοποιούν (υπολογιστές γραφείου, laptops, κινητά, tablets)