Aktualności

Jak sama nazwa wskazuje, ten cyberatak polega na „przechwytywaniu” formularza strony internetowe. Polega na wstrzyknięciu złośliwego kodu JavaScript na podatnej stronie internetowej.

Należy do szerszej kategorii cyberzagrożeń zwanych „atakami łańcucha dostaw”. W ramach takiego zagrożenia cyberprzestępcy atakują organizacje, atakując podatnych na zagrożenia dostawców w ich łańcuchach dostaw.

Chociaż osoby atakujące mogą wykorzystać technikę formjacking do kradzieży wszelkiego rodzaju poufnych informacji o użytkowniku, atak ten jest wykorzystywany głównie w przypadku formularzy płatności, aby wyłuskać informacje o karcie kredytowej bez wzbudzania podejrzeń. W takim przypadku podatnym dostawcą jest zwykle zewnętrzny podmiot przetwarzający płatności.

Ze względu na swój charakter wykrycie kradzieży może być trudne. W przeciwieństwie do innych cyberataków, formjacking nie ma żadnych znaków ostrzegawczych, szczególnie dla laika.

Gdy ofiara prześle poufne informacje za pośrednictwem zhakowanego formularza, żądanie przechodzi normalnie, co utrudnia zarówno witrynie, jak i użytkownikowi wykrycie ataku.

Jeśli padniemy ofiarą formjackingu należy jak najszybciej podjąć kroki które zablokują działania przestępców. Zawiadomić bank o podejrzanych transakcjach na rachunku i kartach płatniczych, korzystać z autoryzacji wieloskładnikowej, korzystać tylko z oficjalnych aplikacji bankowych.

Źródło: www.bitdefender.pl

W razie dodatkowych pytań zapraszamy do kontaktu.