🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Ce nouveau hack permet de récupérer vos informations bancaires

19 mai 2022 à 10h10
10
carte de credit fraude

Des pirates s'introduisent directement sur les sites des e-marchands afin de mettre en place des portes dérobées et de récupérer vos informations bancaires.

Les vendeurs en ligne et sociétés de paiement ont beau renforcer sans cesse leurs systèmes de sécurité, les hackers les plus doués arrivent toujours à trouver des failles pour récupérer ce qu'ils cherchent.

Une technique d'infiltration perfectionnée

Le FBI et la Cybersecurity and Infrastructure Security Agency ont rendu un rapport détaillant dans le menu une tentative d'intrusion récemment détectée et à l'œuvre depuis au moins septembre 2020 pour siphonner les données bancaires d'un utilisateur lorsqu'il réalise un achat sur le web.

Tout d'abord, les hackers se sont infiltrés sur au moins un site américain en utilisant trois adresses IP : 80[.]249.207.19, 80[.]82.64.211 et 80[.]249.206.197.

Les intrus ont ensuite modifié un script web dans le but d'injecter un code malveillant dans la page checkout.php, la page de validation d'un panier qui sert d'entrée dans le tunnel d'achat où vous rentrez vos informations personnelles, de livraison et enfin de paiement.

Des portes dérobées installées sur le serveur du site web

Pour récupérer les informations bancaires, les pirates ont ensuite modifié le domaine utilisé pour le traitement des informations bancaires. Il ne leur a suffi que d'ajouter une lettre dans le nom de domaine pour re-router les informations vers leur propre plateforme sans aucun problème.

Les hackers ont ensuite introduit les deux web shell PHP P.A.S. et b374, des pages qui exécutent des commandes sur un système distant, pour installer deux portes dérobées sur le serveur du site web des sites marchands visés et ainsi récupérer les informations bancaires recherchées. L'un des web shell était installé grâce à un paramètre inséré dans l'URL de connexion qui faisait visiter une page falsifiée et le récupérait au passage.

Le FBI exhorte les propriétaires de sites marchands à appliquer les mises à jour de sécurité de leurs systèmes mais également à modifier leurs identifiants et mots de passe de connexion par défaut et à surveiller régulièrement les journaux d'activité pour repérer le plus rapidement possible toute activité suspecte.

Source : The Register

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
11
ar-s
Des pirates s’introduisent directement sur les sites des e-marchands qui ne mettent pas leurs sites à jours
Azarcal
Et si une fois le panier terminé, on finalisait le paiement sur son mobile ? Par paypal ou autre ? Sur le site juste pour le confort visuel car on vois mieux sur un 17 pouces que sur un smartphone, puis le paiement par mobile.
Droz
Avec Paypal on est protégé de ce genre d’attaques.
dredre
Revolut :<br /> Carte virtuelle : Bloquée<br /> Au moment du paiement on débloque<br /> Et on rebloque.<br /> Et si le site n’inspire pas confiance, → carte éphémère.<br /> C’est parfait comme système et lors d’une tentative d’utilisation bloquée on est notifié avec proposition de changer de numéro gratuitement. Idem pour bloquer un abonnement automatique que l’on n’aurait pas souhaité…<br /> Pour moi c’est surtout le système bancaire classique voir même Paypal qui a du retard.
ChezDebarras
marrant, les 3 ip indiqués par le FBI et le cybersecurity truc viennent toutes … de russie. Quand on vous dit que la russie c’ay lé male !<br /> On oublie que le pas.php a été développé par un ukrainien « P.A.S. web shell (aka Fobushell) was developed and published by Ukrainian developer Jaroslav Volodimirovich Panchenko (aka Profexer) »
nickOh
Leur but n’est pas d’intercepter la transaction en cours, mais simplement de récupérer les n° de carte, date d’expiration et Cryptogramme, afin des les utiliser ailleurs / revendre.<br /> Même si la-plupart des marchands utilisent la sécurisation avec mot de passe SMS ou application bancaire sur mobile a la fin de la transaction, il est toujours possible de faire des transaction sans ça sur des commerçants non affiliés.<br /> Pour vous protéger efficacement:<br /> Commencez simplement à aller sur votre appli de banque et en 3 clics :<br /> -désactivez « paiements depuis l’étranger »,<br /> -désactivez « paiements à distance »,<br /> "paiements a distance à réactiver en cas de nouvelle commande sur internet.<br /> c’est chiant je l’admets (mais bon de toute façon faudra aller sur l’appli de la banque pour valider, alors on est pas a quelques secondes de plus ).<br /> J’ai quelques collegues qui ont eu une usurpation de N°s de cartes et qui m’ont raconté leurs ennuis…ça fait vraiment pas envie, les démarches, les réclammation a la banque voir les découverts / preleventments refusés + frais liés, etc.
zoup01
nickOh:<br /> désactivez « paiements depuis l’étranger<br /> l’intérêt d’une carte visa, c’est bien de pouvoir payer n’importe où sur la planète ??<br /> le retour aux postchèques pour voyager, non merci.
MattS32
Ce qui serait bien aussi c’est que les banques imposent une bonne fois pour toute que la saisie du numéro de CB se fasse obligatoirement sur le site de la banque du commerçant, pas sur le site du commerçant, au moins pour les petits commerçants ne dépassant pas un certain CA.<br /> Ça limiterait grandement les risques, puisque du coup le manque de maintenance sur le site du commerçant n’exposera pas les données bancaires.<br /> En 2022, c’est scandaleux qu’il existe encore des systèmes ultra-archaïques où le numéro de CB est même transmis en clair à un moment (CanalBD pour ne pas le citer, quand on commande chez une librairie partenaire, le libraire reçoit le numéro de la carte en clair pour le saisir à la main sur son TPE… et c’est probablement loin d’être le seul à fonctionner encore comme ça…).<br /> zoup01:<br /> l’intérêt d’une carte visa, c’est bien de pouvoir payer n’importe où sur la planète ??<br /> Sur certaines cartes, tu peux activer/désactiver à la volée, donc pas de problème quand tu as besoin de faire un paiement sur un site étranger ou un voyage à l’étranger.<br /> Sur ma carte même le retrait en distributeur est désactivé par défaut, et je l’active en 2s quand j’en ai besoin.
titepa
La parade à l’usurpation de CB : la e-carte bleue qui crée un N° de carte associé à la seule transaction en cours. Aucun risque avec ce système et je ne comprends pas pourquoi on ne l’utilise pas systématiquement.
raiback
La banque BNP mais a la disposition des clientes et des clients des cartes bancaire aux changement de la CRYPTOGRAMME DYNAMIQUE.<br /> Cordialement.
Voir tous les messages sur le forum

Lectures liées

CyberGhost propose un prix délirant sur son VPN pour les soldes !
Ce VPN propose désormais des serveurs à 10Gb/s pour des connexions plus rapides et plus stables
Soldes NordVPN : cette offre sur ce VPN est tout simplement incroyable !
Piratage : finalement le service de gestion de flux Xstream-Codes est déclaré « légal »
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
Pendant les soldes, profitez d'un prix fou sur le VPN de CyberGhost
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Haut de page