Η εκστρατεία MobileInter Online Skimming ακολουθεί τους χρήστες κινητών συσκευών
Οι διαδικτυακές καμπάνιες skimming έχουν κερδίσει δημοτικότητα, αφού ο όμιλος MageCart ξεκίνησε μία από τις μεγαλύτερες επιθέσεις αυτού του είδους. Μία από τις τελευταίες εκστρατείες skimming για να τραβήξει την προσοχή των ερευνητών στον κυβερνοχώρο ονομάζεται MobileInter. Ενώ τα παραδοσιακά online skimmers στοχεύουν χρήστες επιτραπέζιων υπολογιστών, οι χάκερ MobileInter εστιάζουν αποκλειστικά σε κινητές συσκευές. Αυτή η τάση είναι πιθανό να συνεχιστεί, καθώς όλο και περισσότεροι χρήστες τείνουν να κάνουν τις αγορές τους μέσω smartphone ή tablet.
Φυσικά, οι εγκληματίες στοχεύουν να κλέψουν ευαίσθητα δεδομένα από τα θύματά τους - κυρίως στοιχεία σύνδεσης και στοιχεία πληρωμής. Δεδομένου ότι η επίθεση εκτελείται μέσω παραβιασμένων ιστότοπων, οι χρήστες ενδέχεται να μην έχουν ιδέα ότι τα δεδομένα τους κλέβονται - σε αυτούς, ο ιστότοπος φαίνεται ασφαλής και νόμιμος. Αυτές οι επιθέσεις είναι εξαιρετικά επικίνδυνες, καθώς οι εγκληματίες δεν εκμεταλλεύονται μια σελίδα ηλεκτρονικού ψαρέματος (phishing) ή έναν ψεύτικο ιστότοπο - το κακόβουλο σενάριό τους φιλοξενείται σε μια νόμιμη σελίδα ηλεκτρονικής πληρωμής.
Ωστόσο, η στόχευση χρηστών κινητών δεν είναι η μόνη καινοτομία που εισήγαγε το MobileInter. Οι εγκληματίες έχουν επίσης υιοθετήσει νέα κόλπα για να κρύψουν τον κακόβουλο κώδικα - σε μερικούς από τους μολυσμένους κεντρικούς υπολογιστές, ήταν κρυμμένος μέσα σε κακόβουλα τροποποιημένες εικόνες. Οι επιθέσεις MobileInter μοιράζονται υποδομή με την ομάδα MageCart και πολλές άλλες ομάδες που πραγματοποιούν τις ίδιες επιθέσεις. Φαίνεται ότι οι διαδικτυακές εκστρατείες skimming έχουν προσελκύσει πολλούς εγκληματίες στον κυβερνοχώρο και ίσως βλέπουμε μόνο την αρχή της ανάπτυξής τους.
Για να παραμείνετε ασφαλείς από την επίθεση MobileInter και παρόμοιες καμπάνιες, θα πρέπει να διατηρήσετε την περιήγησή σας σε αξιόπιστους ιστότοπους και όχι σε διαδικτυακούς προμηθευτές χαμηλής ποιότητας που ενδέχεται να μην έχουν λάβει τα κατάλληλα μέτρα για την προστασία του δικτύου τους και των δεδομένων των πελατών τους.
