Virtual credit card skimmersหรือformjacking attcks เป็นJavaScript code
กลุ่มอาชญากรรมพบวิธีที่จะขโมยข้อมูลทางการเงิน และล่าสุดพวกเขาก็ได้พบคลังแสงใหม่นั่นก็คือ Telegram ด้วยรูปแบบการส่งข้อความที่มีการเข้ารหัส (Encrypted) ซึ่งใช้ในการส่งข้อมูล Credit card จากเว็บไซต์กลับไปหาผู้โจมตี
Injection e-skimmers บน shopping website โดยการเจาะช่องโหว่หรือขโมยข้อมูล Credit card ที่มีการทดสอบแล้วโดย modus operandi จาก Magecart
Virtual credit card skimmers หรือที่รู้จักกันใน formjacking attcks เป็น JavaScript code ที่แฝงใน e-commerce website มักจะอยู่ในหน้า payment คอยดักจับข้อมูล Credit card ตลอดเวลาส่งไปให้ remote attcker ที่คุมเซิฟเวอร์
ข้อมูลพวกนี้จะถูกส่งผ่าน Telegram’s API ด้วยข้อมูล payment ไปยังช่องแชท ซึ่งข้อมูลพวกนี้ก็มีการ Encrypted อีกซึ่งทำให้การระบุตัวตนนั้นยากเข้าไปอีก
คำแนะนำ: ให้ทำการเช็ค Online Shopping Website ที่น่าเชื่อถือ ว่ามีมาตราฐาน PCI DSS (Payment Card Industry Data Security Standard) หรือไม่ ซึ่งเป็นมาตรฐานความปลอดภัยข้อมูลบัตรชำระเงิน หรือ ISO 27001 (มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล)
อ้างอิง: https://thehackernews.com/2020/09/credit-card-telegram-hackers.html