Yahoo Finance Attention lors de vos achats en ligne : des hackers infectent les sites d’e-commerce
Une célèbre technique de vol de données de carte bancaire — nommée Magecart — a refait surface. Les hackers ciblent en priorité les sites d’e-commerce, notamment en période de soldes, pour exfiltrer les infos et les revendre.
Les hackers ne ratent jamais les soldes : les vagues d’achats sur les sites d’e-commerce sont l’occasion parfaite pour piocher dans le portefeuille des clients imprudents. En enquêtant sur une célèbre technique de vol de données bancaires baptisée Magecart, les experts en cyber de Malwarbytes ont découvert « un paradis du crime numérique ». Ils détaillent leur investigation dans un rapport publié le 9 janvier 2023.
Magecart est une méthode de piratage employée par plusieurs groupes russophones. On parle plus communément de « skimmer » pour définir un code malveillant s’infiltrant sur les sites de vente. Une fois que la victime tape son numéro de carte au moment de l’achat du bien, le malware exfiltre les données sur un serveur externe. Ici, toutes les infos sont envoyées sur hébergeur russe nommé DDoS guard. Les chercheurs ont trouvé de nombreuses plateformes de reventes de ces données sur ces serveurs.
Plusieurs dizaines milliers de numéros de cartes de crédit — y compris le CCV au dos de la carte — sont en vente sur ces sites. Si votre banque vous a contacté pour des tentatives d’achats frauduleux, il est possible que vous ayez entré vos informations dans un site infecté par un skimmer durant les derniers mois.
