Che cos'è il Formjacking e come proteggere le tue password da esso?
Quali sono i due tipi di attacchi informatici citati più di frequente nelle notizie? Il primo che probabilmente ti è passato per la testa è il ransomware, e questo non è sorprendente. A parte il fatto che si tratta di un attacco comune, il concetto di tenere in ostaggio i file di utenti innocenti fino a quando non viene pagato un riscatto è allettante per gli sbocchi tradizionali che cercano di vendere notizie. Anche il criptojacking è probabilmente nella tua lista. La mania della criptovaluta di un paio anni fa ha dato un enorme impulso alla criptovaluta e i media stanno ancora cercando di dare un colpo in testa alla gente.
è una minaccia che non riceve quasi la stessa attenzione del cryptojacking o del ransomware, il che è sfortunato poiché gli utenti dovrebbero sicuramente saperlo. Si chiama formjacking e anche se questa potrebbe essere la prima volta che ne sentirai parlare, dovresti tenere presente che è pericoloso quanto qualsiasi altra forma di crimine informatico.
Table of Contents
Che co è il formjacking?
Il termine " formjacking " è un portmanteau di " modulo online " e " dirottamento ". Di solito, ha lo scopo di controllare le pagine dei siti Web di e-commerce in cui le persone inseriscono i dettagli della propria carta di credito o altre informazioni finanziarie, ma attacco può essere utilizzato anche per rubare nomi utente e password nei moduli di accesso. Uno dei suoi principali vantaggi è che è difficile da rilevare. Gli utenti regolari non hanno modo di sapere che i loro dati finanziari o di accesso passano nelle mani dei criminali informatici e il proprietario del sito Web che facilita inavvertitamente attacco spesso non è nemmeno il più saggio.
Nella maggior parte dei casi, gli hacker sfruttano una vulnerabilità o utilizzano le credenziali rubate da un amministratore del sito Web per iniettare codice dannoso nel modulo online di destinazione. Il codice raccoglie i dati personali, le credenziali di accesso e le informazioni sulla carta di credito e invia tutto ciò che viene rubato a un server controllato dagli aggressori. Allo stesso tempo, tuttavia, garantisce che la pagina funzioni come previsto e che qualsiasi tentativo di accesso e pagamento procedano senza intoppi. In questo modo, sia gli utenti che amministratore del sito Web hanno meno probabilità di sospettare qualcosa.
Il formjacking è comune?
È più comune di quanto si possa pensare. I ricercatori di F5 Labs hanno recentemente raccolto una vasta serie di rapporti sulla violazione dei dati e li hanno esaminati nel tentativo di identificare e conoscere meglio le ultime tendenze nel mondo del crimine informatico. Si è scoperto che oltre il 70% degli attacchi basati sul web che hanno analizzato sono stati effettuati con aiuto del formjacking.
I ricercatori hanno studiato un totale di 80 attacchi di formjacking e hanno scoperto che il numero di carte compromesse durante di esse si trova a un livello inferiore a 1,4 milioni. Queste cifre dimostrano che stiamo parlando di una vera minaccia che provoca danni reali e colpisce un sacco di persone.
Perché i criminali informatici amano il formjacking?
Come puoi vedere, è un modo efficace per rubare dati sensibili. Non ci vuole molto tempo e sforzi per riuscirci, e come hanno spiegato gli esperti di F5 Labs nel loro rapporto, la rete sempre più decentralizzata rende il lavoro degli aggressori ancora più semplice.
In passato, un sito Web o u applicazione Web era una singola cosa ospitata su un singolo server e creata e gestita da un singolo team di sviluppatori. Questo non è più il caso. La maggior parte dei siti Web moderni utilizza molteplici soluzioni tecnologiche gestite da molti fornitori diversi e ospitate in tutto il mondo. Da un lato, ciò aumenta la superficie di attacco. Dal altro, offre agli hacker la possibilità di colpire molti uccelli con una sola pietra.
Invece di hackerare i moduli di accesso o le pagine di pagamento dei singoli siti Web, i truffatori possono rivolgersi alle aziende che forniscono questo tipo di servizio. In questo modo, un singolo attacco riuscito può colpire centinaia di siti Web e, potenzialmente, milioni di utenti.
Come combattere il formjacking?
è un ulteriore vantaggio del formjacking che gli hacker adorano: non è molto che tu possa fare al riguardo. Come già accennato, per la maggior parte degli utenti, questo tipo di attacco è completamente invisibile e, per una serie di ragioni diverse, gli operatori di siti Web e i fornitori di servizi di terze parti sono talvolta incapaci o non disposti a prendere le precauzioni necessarie per garantire che gli aggressori possano manomettere il loro codice.
Si spera che i venditori faranno presto dei veri progressi in questo aspetto. Fino ad allora, devi tenere occhio i tuoi conti online e bancari e agire rapidamente se noti qualcosa di sospetto. Crea password complesse e uniche per tutti i siti Web che stai utilizzando e utilizza autenticazione a più fattori ovunque possibile. Questo potrebbe benissimo essere sufficiente per proteggerti da un attacco formjacking.
