Cos'è l'attacco Magecart e come mette a rischio chi compra e vende online

Ogni giorno migliaia e migliaia di persone effettuano acquisti online e numerose aziende offrono i loro prodotti e servizi tramite gli e-commerce. Si tratta di un’attività che, nella maggior parte dei casi, si rivela sicura, ma proprio la grande quantità di transazioni che vengono effettuate la rende interessante per i cybercriminali. Tante le tecniche che questi ultimi elaborano per trarre in inganno venditori e acquirenti o per sottrarre loro informazioni utili, tra le quali spicca il web skimming.

Ed è su questa tecnica che è basato l’attacco Magecart, nome che sta a identificare tutta una serie di operazioni criminali che mirano a rubare dati di pagamento agli utenti che effettuano acquisti online e che, quindi, colpiscono anche le aziende che vendono.

Fastweb Mobile Pro

11,95€/mese

Internet 250 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

Si tratta di un attacco potenzialmente molto pericoloso, poiché silenzioso. Né gli acquirenti, né i venditori si rendono conto di ciò che sta accadendo finché i dati di pagamento non sono effettivamente stati sottratti. Ma come funziona e come difendersi? Scopriamo tutto ciò che c’è da sapere su Magecart

Cos’è l’attacco Magecart, come colpisce gli e-commerce e quali sono i rischi

È noto come attacco Magecart, ma non identifica un singolo attacco informatico. Si tratta di una serie di diverse operazioni attuate per ottenere dati delle carte di credito e di debito di chi acquista online. Il nome Magecart deriva dal gruppo hacker che ha utilizzato queste tecniche negli ultimi anni per infiltrarsi negli e-commerce. Inizialmente a essere colpiti erano solo i siti basati su Magento, ma poi le tecniche sono state affinate e ora possono potenzialmente ledere piccoli e grandi e-commerce basati su qualsiasi servizio.

La tecnica adottata è quella del web skimming, attraverso la quale i cybercriminali, individuando e sfruttando vulnerabilità del CMS, iniettando un codice JavaScript dannoso. Riescono, così, a intercettare i dati degli utenti nel momento in cui li inseriscono nell’e-commerce da cui stanno acquistando, soprattutto nella fase di checkout.

Il malware riproduce fedelmente il modulo di pagamento, pertanto l’utente non si accorge di stare inserendo le informazioni in un modello falso e pericoloso. Dopo aver inoltrato i dati, viene mostrato un messaggio di errore, che porta l’utente a reinserire i dati, questa volta sul modulo corretto. L’acquisto viene, così, effettivamente portato a termine ed è proprio questo che rende difficile individuare l’attacco.

Ciò significa, però, che i cybercriminali sono stati in grado di reperire nome, cognome e indirizzo dell’utente, il numero della carta di credito, la data di scadenza e il codice di sicurezza. Dati che possono essere usati per frodi finanziarie.

Come difendersi dagli attacchi di web skimming

Difendersi dagli attacchi di web skimming è difficile, proprio per la difficoltà a riconoscerli, ma non impossibile. Gli acquirenti non possono far altro che restare attenti, notando messaggi di errore o anomalie nella fase di checkout e controllando regolarmente la cronologia dei pagamenti. Molto utile può essere l’autenticazione a due fattori, se disponibile.

I proprietari degli e-commerce, invece, possono incrementare le misure di sicurezza, implementando una Content Security Policy (CSP), ossia un sistema che indica al browser quali contenuti sono attendibili permettendogli di bloccare tutti quelli non autorizzati, così da evitare l’iniezione di codici dannosi.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web