Les fraudeurs piratent de plus en plus les boutiques en ligne populaires afin de voler les détails de la carte de crédit des visiteurs en utilisant leurs propres formulaires de paiement.
Si vous avez l’impression que quelque chose s’est mal passé la dernière fois que vous avez entré vos informations de carte de crédit dans une boutique en ligne, il se peut très bien qu’un criminel les ait volées. Parce que les escrocs piratent de plus en plus les systèmes de boutique existants pour afficher leurs propres formulaires de paiement sur leur site Web. Et ceux-ci semblent souvent plus sérieux que l’original.
Les criminels piratent les boutiques en ligne et falsifient les formulaires de paiement
Quiconque passe une commande dans une boutique en ligne ces jours-ci doit être particulièrement vigilant lorsqu’il remplit le formulaire de paiement. Les chercheurs en sécurité de Malwarebytes ont découvert une nouvelle campagne d’écrémage dans laquelle les cybercriminels piratent les magasins existants pour voler les détails de la carte de crédit des visiteurs.
À la fin du processus de commande, les fraudeurs affichent leur propre formulaire de paiement sur le site Web habituel à l’aide d’un soi-disant modal. Ce dernier est une fenêtre séparée que le navigateur affiche dans la page. Le reste de la boutique est alors généralement assombri ou flouté.
dans un modal sur une page de boutique néerlandaise
(Source : Malwarebytes)
Ce qui est particulièrement explosif, c’est que le faux formulaire ne donne aux utilisateurs normaux aucune indication de tromperie. Le résultat est souvent encore meilleur que l’original. Le visiteur ne quitte pas le site Web et il n’y a pas non plus d’anomalies linguistiques. Et le logo du magasin respectif est également à bord.
Skimmer Kritec : les données de la carte de crédit sont volées via modal
Pour voler les informations de paiement des visiteurs de la boutique, les acteurs malveillants s’appuient sur l’écumeur de carte de crédit JavaScript « critique« , ce que les chercheurs de Malwarebytes ont remarqué en mars. Comme le rapporte BleepingComputer, l’outil est assez complexe et obscurcit son propre code avec un encodage base64.
Comme le démontrent les chercheurs sur le site d’une boutique parisienne, l’acheteur voit un faux message d’erreur après avoir saisi les détails de sa carte de crédit dans le faux formulaire. Le logiciel malveillant le redirige ensuite vers la véritable URL de paiement du propriétaire de la boutique.
Alors que la victime y ressaisit les informations, l’attaquant a depuis longtemps volé les données de la carte de crédit via le modal précédemment affiché. Et pas seulement le numéro de carte de crédit, mais aussi la date d’expiration, le numéro CVV et le nom du titulaire.
Un formulaire de saisie frauduleux semble souvent plus sérieux que l’original
Le traitement des paiements pour de nombreuses boutiques en ligne est géré par un fournisseur tiers. En conséquence, les systèmes de boutique redirigent souvent leurs visiteurs vers un autre site Web pour y terminer le processus de paiement, puis revenir à la page de la boutique. Toute personne qui paie avec PayPal de temps en temps connaît ce processus.
Bien que ce processus soit courant, il est moins fiable pour de nombreux utilisateurs que si le paiement est effectué directement sur le site Web de la boutique. Les fraudeurs en sont également conscients, ils volent donc de plus en plus de données de carte de crédit via un modal directement sur la page de la boutique.
Si vous avez le sentiment que quelque chose n’allait pas lors de votre dernière transaction de paiement dans une boutique en ligne, vous devriez surveiller pendant un certain temps les débits de votre carte de crédit et faire bloquer la carte si nécessaire. Si un attaquant a effectivement piraté le site de la boutique et volé les détails de votre carte de crédit, cela peut rapidement entraîner une facture coûteuse.