MobileInter オンライン スキミング キャンペーンがモバイル ユーザーを狙う
オンライン スキミング キャンペーンは、MageCart グループがこの種の最大の攻撃の 1 つを開始して以来、人気を集めています。サイバーセキュリティ研究者の注目を集める最新のスキミング キャンペーンの 1 つは、MobileInter と呼ばれています。従来のオンライン スキマーはデスクトップ ユーザーをターゲットにしていますが、MobileInter ハッカーはモバイル デバイスのみを対象としています。スマートフォンやタブレットで買い物をするユーザーが増えているため、この傾向は今後も続く可能性があります。
もちろん、犯罪者は被害者から機密データ (主にログインの詳細と支払い情報) を盗もうとしています。攻撃は侵害された Web サイトを介して実行されるため、ユーザーは自分のデータが盗まれていることに気付かない可能性があります。ユーザーにとっては、Web サイトは安全で正当なものに見えます。犯罪者はフィッシング ページや偽の Web サイトを利用していないため、これらの攻撃は非常に危険です。彼らの悪意のあるスクリプトは、正当なオンライン支払いページにホストされています。
ただし、MobileInter が導入したイノベーションは、モバイル ユーザーをターゲットにすることだけではありません。犯罪者は、悪意のあるコードを隠すための新しい手口も採用しています。感染したホストの一部では、悪意を持って変更された画像の中にコードが隠されていました。 MobileInter 攻撃は、MageCart グループおよび同じ攻撃を実行する他のいくつかのグループとインフラストラクチャを共有します。オンライン スキミング キャンペーンは多くのサイバー犯罪者を引き付けているようであり、その成長はまだ始まったばかりなのかもしれません。
MobileInter 攻撃や同様のキャンペーンから身を守るには、ネットワークと顧客のデータを保護するための適切な対策を講じていない可能性のある低品質のオンライン ベンダーではなく、評判の良い Web サイトの閲覧に固執する必要があります。