Rivenditori online presi di mira dagli hacker in vista del Black Friday
Il National Cyber Security Centre, l'autorità nazionale in materia di infosec nel Regno Unito, ha emesso una diffida a più di 4.000 rivenditori, avvertendoli che i loro sistemi erano presi di mira da hacker che mirano a rubare i dettagli della carta di credito dei clienti. Il problema derivava da un guasto in una soluzione di e-commerce molto popolare utilizzata da un gran numero di rivenditori.
Secondo quanto riferito, l'NCSC del Regno Unito ha identificato fino a 4.151 casi di violazioni nei rivenditori, presi di mira dagli hacker. I malintenzionati sono riusciti ad abusare di una vulnerabilità trovata nella pagina di pagamento della piattaforma di e-commerce condivisa tra tutti quei rivenditori. Di conseguenza, gli hacker sono stati in grado di dirottare sia i pagamenti che i dettagli della carta.
Secondo l'NCSC, la maggior parte dei negozi presi di mira da questo attacco utilizzava una versione della piattaforma di e-commerce Magento che era obsoleta e presentava ancora vulnerabilità note che erano già state corrette al momento dell'attacco.
L'istituto infosec ha emesso un avviso e un avviso a tutti coloro che gestiscono la piattaforma di aggiornare il prima possibile per evitare quello che il rapporto chiama "danno reputazionale".
Le violazioni e gli attacchi mirati contro quei negozi sono stati individuati dall'NCSC nell'ambito del suo programma Active Cyber Defense in corso, attivo dall'inizio del 2020 e volto a proteggere i rivenditori e le piccole imprese da incidenti simili.
Naturalmente, l'NCSC ha informato quei rivenditori prima dell'imminente follia del Black Friday, al fine di dare loro il tempo di applicare le patch necessarie ed evitare problemi molto più grandi.
Non c'è da meravigliarsi se il Black Friday è il periodo dell'anno preferito dai ladri di carte di credito e dagli skimmer di credenziali. Il volume delle vendite online sale alle stelle e le persone spendono in media centinaia di dollari per tutta la durata delle offerte promozionali. Con il Covid-19 che non va da nessuna parte in fretta, il volume delle vendite online del Black Friday è ulteriormente sostenuto.
Rimanere al sicuro durante la corsa alle vendite è una responsabilità condivisa sia dai rivenditori che dagli utenti. Mentre ogni piattaforma dovrebbe fare del suo meglio per applicare tutte le correzioni e le patch di sicurezza e monitorare da vicino le sue reti, anche i clienti dovrebbero fare la loro parte per rimanere al sicuro.
Come cliente, l'obiettivo di cinque secondi di ciò a cui dovresti prestare attenzione è evitare offerte che sembrano troppo belle per essere vere, mantenere l'autenticazione a più fattori abilitata per tutti i dispositivi e gli account che la possiedono e fare molta attenzione con eventuali e-mail promozionali nella tua casella di posta, anche se sembrano provenire da grandi e legittimi rivenditori, poiché possono essere falsificate con relativa facilità da cattivi attori.
