A campanha online de skimming do MobileInter vai atrás dos usuários de celular
As campanhas online de skimming têm ganhado popularidade desde que o grupo MageCart lançou um dos maiores ataques desse tipo. Uma das últimas campanhas de skimming para chamar a atenção dos pesquisadores de segurança cibernética é chamada de MobileInter. Enquanto os skimmers online tradicionais visam usuários de desktop, os hackers do MobileInter estão se concentrando exclusivamente em dispositivos móveis. Essa tendência tende a continuar, à medida que mais e mais usuários tendem a fazer suas compras por meio de smartphones ou tablets.
Claro, os criminosos pretendem roubar dados confidenciais de suas vítimas - principalmente detalhes de login e informações de pagamento. Como o ataque é executado por meio de sites comprometidos, os usuários podem não ter ideia de que seus dados estão sendo roubados - para eles, o site parece seguro e legítimo. Esses ataques são excepcionalmente perigosos, pois os criminosos não estão aproveitando uma página de phishing ou um site falso - seu script malicioso está hospedado em uma página de pagamento online legítima.
No entanto, direcionar os usuários móveis não é a única inovação que o MobileInter introduziu. Os criminosos também adotaram novos truques para ocultar o código malicioso - em alguns dos hosts infectados, ele estava escondido dentro de imagens modificadas de forma maliciosa. Os ataques MobileInter compartilham infraestrutura com o grupo MageCart e vários outros grupos que realizam os mesmos ataques. Parece que as campanhas online de skimming atraíram muitos cibercriminosos, e podemos estar vendo apenas o início de seu crescimento.
Para ficar protegido contra ataques do MobileInter e campanhas semelhantes, você deve se limitar a navegar em sites confiáveis e não em fornecedores online de baixa qualidade que podem não ter tomado as medidas adequadas para proteger sua rede e os dados de seus clientes.