Onderzoekers van anti-virusbedrijf Symantec hebben op tientallen webwinkels een creditcardskimmer gevonden die creditcardgegevens van klanten steelt. De aanvallers die voor de skimmer verantwoordelijk zijn wisten eerder bij British Airways, Ticketmaster, Newegg en Feedify toe te slaan.
Volgens Symantec heeft het de afgelopen weken 248.000 pogingen van creditcardskimmers geblokkeerd, waarbij er met name vorige week een piek zichtbaar was. De aanvallers weten code op de betaalpagina van webwinkels te plaatsen die vervolgens de creditcardgegevens steelt en terugstuurt naar de aanvallers. In sommige gevallen hebben de aanvallers directe toegang tot de code van de webwinkel, in andere gevallen maken ze gebruik van scripts van derde partijen die op de webwinkels draaien.
De onderzoekers besloten om duizend geblokkeerde pogingen door creditcardskimmers verder te onderzoeken. Dit toonde aan dat het om 57 unieke webwinkels ging. "Hoewel de aanvallen op grotere organisaties zoals British Airways en Ticketmaster het nieuws halen, laat onze data zien dat elk bedrijf dat online betalingen verwerkt een potentieel slachtoffer van formjacking kan zijn", aldus de onderzoekers.
Die merken op dat het lastig voor gebruikers is om creditcardskimmers te detecteren, aangezien de aangepaste pagina normaal werkt. Eigenaren van webwinkels krijgen het advies om ervoor te zorgen dat ze in staat zijn om ongewenste aanpassingen aan de website en het updateproces te herkennen. De Nederlandse beveiligingsonderzoeker Willem de Groot meldde maandag op Twitter dat ook webwinkel Zapals het slachtoffer van een creditcardskimmer is geworden.
Deze posting is gelocked. Reageren is niet meer mogelijk.