Black Friday e skimming, Malwarebytes avverte: impennata di casi

La seconda parte di novembre, con la combinazione di Black Friday e Cyber Monday, rappresenta il momento giusto per fare acquisti. La febbre da shopping, però, come prevedibile, può anche attirare attenzioni poco piacevoli.

Secondo una ricerca curata da Malwarebytes, nota azienda che si occupa di software che contrasta il proliferare di malware, i casi di skimming relativi a carte di credito/debito stanno aumentando drasticamente in questi giorni.

L’incremento dell’utilizzo dei suddetti strumenti di pagamento, a quanto pare, ha ingolosito i cybercriminali che si sono attivati per sfruttare la situazione. Il rischio, oltre al furto del denaro presente sui conti, è legato anche ai possibili furti d’identità, una pratica sempre più comune e pericolosa.

Nello specifico, Malwarebytes ha estrapolati dati preoccupanti per quanto riguarda Kritec, una campagna skimming specifica che ha aumentato la sua attività drasticamente nel corso delle ultime settimane.

Skimming: preoccupa il boom di casi legati a Kritec

Questa operazione prende il nome da un codice JavaScript dannoso, integrato in siti Web compromessi che utilizzano il CMS Magento, appositamente ideato per gli e-commerce. Il codice dannoso in questione si infiltra all’interno dello script di Google Tag Manager, occultandosi in modo molto efficace.

Da qui, lo stesso svolge le sue attività skimming, rubando le informazioni delle carte di credito indisturbato. Kritec è stato scoperto nel corso di marzo 2023 da Akamai, diventando in breve una delle campagne più diffuse e raffinate in questa branca del cybercrimine.

A tal proposito, un post sul blog di Malwarebytes chiarisce come “Gli autori delle minacce si sono anche presi il tempo di personalizzare i loro skimmer per ciascun sito vittima con modelli molto convincenti che erano persino localizzati in diverse lingue. L’esperienza è stata così fluida e fluida che ha reso praticamente impossibile per gli acquirenti online anche solo rendersi conto che i dati della loro carta di credito erano stati appena rubati“.

Per i consumatori il consiglio è quello di affidarsi solo a siti affidabili per ridurre quanto più possibile il rischio di truffe.