Les chercheurs ont suivi une campagne Magecart qui cible plusieurs grands prestataires de services de paiement, notamment American Express, Diners Club, Discover et Mastercard.
Magecart est un terme générique désignant les groupes criminels spécialisés dans le vol de données de paiement sur les pages de paiement en ligne à l'aide de JavaScript malveillant, une technique connue sous le nom de « web skimming ».
À ses débuts, Magecart était une coalition informelle d'acteurs malveillants qui ciblaient les boutiques en ligne basées sur Magento. Aujourd'hui, ce nom est utilisé de manière plus générale pour décrire les opérations de web-skimming visant de nombreuses plateformes de commerce électronique. Dans le cadre de ces attaques, les criminels injectent du code JavaScript dans les pages de paiement légitimes afin de capturer les données des cartes bancaires et les informations personnelles saisies par les acheteurs.
La campagne décrite par les chercheurs est active depuis début 2022. Ils ont découvert un vaste réseau de domaines liés à une opération de skimming de cartes de crédit de longue date et de grande envergure.
« Cette campagne utilise des scripts ciblant au moins six grands fournisseurs de réseaux de paiement : American Express, Diners Club, Discover (une filiale de Capital One), JCB Co., Ltd., Mastercard et UnionPay. Les entreprises clientes de ces fournisseurs de paiement sont les plus susceptibles d'être touchées. »
Les pirates informatiques implantent généralement des skimmers Web sur les sites de commerce électronique en exploitant les vulnérabilités des chaînes d'approvisionnement, des scripts tiers ou des sites eux-mêmes. C'est pourquoi les propriétaires de boutiques en ligne doivent rester vigilants en mettant à jour leurs systèmes et en surveillant leur système de gestion de contenu (CMS).
Les skimmers Web s'introduisent généralement dans le processus de paiement à l'aide de JavaScript. Ils sont conçus pour lire les champs de formulaire contenant les numéros de carte, les dates d'expiration, les codes de vérification de carte (CVC) et les détails de facturation ou d'expédition, puis envoyer ces données aux pirates.
Pour éviter toute détection, le JavaScript est fortement obscurci et peut même déclencher une routine d'autodestruction afin de supprimer le skimmer de la page. Cela peut faire en sorte que les enquêtes menées via une session d'administration ne semblent pas suspectes.
Outre d'autres méthodes permettant de rester cachée, la campagne utilise un hébergement sécurisé pour garantir un environnement stable. L'hébergement sécurisé désigne des services d'hébergement web conçus pour protéger les cybercriminels en ignorant délibérément les plaintes pour abus, les demandes de retrait et les mesures prises par les forces de l'ordre.
Comment rester en sécurité
Les campagnes Magecart touchent trois groupes : les clients, les commerçants et les prestataires de services de paiement. Comme les skimmers web opèrent à l'intérieur du navigateur, ils peuvent contourner de nombreux contrôles anti-fraude traditionnels côté serveur.
Bien que les acheteurs ne puissent pas réparer eux-mêmes les pages de paiement compromises, ils peuvent réduire leur exposition et améliorer leurs chances de détecter rapidement les fraudes.
Voici quelques mesures que vous pouvez prendre pour vous protéger contre le risque de skimmers Web :
- Utilisez des cartes virtuelles ou à usage unique pour vos achats en ligne afin que tout numéro de carte piraté ait une durée de vie et un montant de dépenses limités.
- Dans la mesure du possible, activez les alertes de transaction (SMS, e-mail ou notification push) pour l'activité de votre carte et consultez régulièrement vos relevés afin de repérer rapidement les frais non sollicités.
- Utilisez des mots de passe forts et uniques sur les portails bancaires et de cartes afin que les pirates ne puissent pas facilement passer des données de carte volées à la prise de contrôle totale du compte.
- Utilisez une solution de protection Web pour éviter de vous connecter à des domaines malveillants.
Conseil de pro : Malwarebytes Browser Guard est gratuit et bloque les sites et scripts malveillants connus.
Nous ne nous contentons pas de signaler les menaces, nous les éliminons.
Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.
