ใช้ Telegram ขโมยข้อมูล Credit Card!


กลุ่มอาชญากรรมพบวิธีที่จะขโมยข้อมูลทางการเงิน และล่าสุดพวกเขาก็ได้พบคลังแสงใหม่นั่นก็คือ Telegram ด้วยรูปแบบการส่งข้อความที่มีการเข้ารหัส (Encrypted) ซึ่งใช้ในการส่งข้อมูล Credit card จากเว็บไซต์กลับไปหาผู้โจมตี 

Injection e-skimmers บน shopping website โดยการเจาะช่องโหว่หรือขโมยข้อมูล Credit card ที่มีการทดสอบแล้วโดย modus operandi จาก Magecart  

Virtual credit card skimmers หรือที่รู้จักกันใน formjacking attcks เป็น JavaScript code ที่แฝงใน e-commerce website มักจะอยู่ในหน้า payment คอยดักจับข้อมูล Credit card ตลอดเวลาส่งไปให้ remote attcker ที่คุมเซิฟเวอร์ 

ข้อมูลพวกนี้จะถูกส่งผ่าน Telegram’s API ด้วยข้อมูล payment ไปยังช่องแชท ซึ่งข้อมูลพวกนี้ก็มีการ Encrypted อีกซึ่งทำให้การระบุตัวตนนั้นยากเข้าไปอีก  

คำแนะนำ: ให้ทำการเช็ค Online Shopping Website ที่น่าเชื่อถือ ว่ามีมาตราฐาน PCI DSS (Payment Card Industry Data Security Standard) หรือไม่ ซึ่งเป็นมาตรฐานความปลอดภัยข้อมูลบัตรชำระเงิน หรือ ISO 27001 (มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล) 

อ้างอิง: https://thehackernews.com/2020/09/credit-card-telegram-hackers.html

Share

Add Your Comments

Your email address will not be published. Required fields are marked *