Europol a informé plus de 400 sites Web que leurs boutiques en ligne ont été piratées avec des scripts malveillants qui volent les cartes de débit et de crédit des clients effectuant des achats.
Les skimmers sont de petits extraits de code JavaScript ajoutés aux pages de paiement ou chargés à partir d’une ressource distante pour échapper à la détection. Ils sont conçus pour intercepter et voler les numéros de carte de paiement, les dates d’expiration, les numéros de vérification, les noms et les adresses de livraison, puis télécharger les informations sur les serveurs des attaquants.
Les auteurs de menaces utilisent les données volées pour effectuer des transactions non autorisées, telles que des achats en ligne, ou les revendent à d’autres cybercriminels sur les places de marché du dark Web.
Ces attaques peuvent passer inaperçues pendant des semaines, voire plusieurs mois, et selon la popularité des plateformes de commerce électronique violées, les cybercriminels peuvent collecter un grand nombre de détails de carte de paiement.
Coordonnée par Europol et dirigée par la Grèce, une opération internationale de deux mois impliquant les forces de l’ordre de 17 pays et des entités privées telles que Group-IB et Sansec a identifié des infections par écumoire sur 443 sites Web.
« Avec le soutien des Équipes nationales de Réponse aux incidents de sécurité Informatique (CSIRT), l’action de deux mois a permis à Europol et à ses partenaires d’informer 443 commerçants en ligne que les données de carte de crédit ou de carte de paiement de leurs clients avaient été compromises », a expliqué Europol.
Des détails supplémentaires partagés par Group-IB révèlent que l’opération a mis au jour 23 familles distinctes de renifleurs JavaScript, notamment ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter et R3nin.
Les familles ci-dessus sont connues pour leurs comportements insaisissables, tels que l’utilisation abusive de Google Tag Manager pour mettre à jour leurs extraits de code malveillants et l’imitation du code Google Analytics pour éviter la détection lors des inspections du code du site Web.
Pour plus d’informations sur la menace de l’écrémage numérique, il est recommandé aux commerçants en ligne de consulter ce guide d’Europol.
Cette action intervient à un moment critique alors que l’activité d’achat en ligne augmente pendant la période des Fêtes.
L’utilisation de méthodes de paiement numériques ou de cartes privées uniques peut aider à minimiser la probabilité de vol des détails de la carte de paiement.
Il est également conseillé d’examiner attentivement les relevés de carte de crédit pour détecter les frais non autorisés, ce qui peut aider à alerter si une carte a été compromise.