Όλο και μεγαλύτερη δημοτικότητα φαίνεται να αποκτά μία υπηρεσία κλοπής πιστωτικών καρτών γωστή ως Caramel, η οποία επιτρέπει σε κακόβουλους χρήστες να πραγματοποιήσουν οικονομικές απάτες, εύκολα και αυτόματα.
Δείτε επίσης: Safari για Mac: Πώς να δεις τους αποθηκευμένους αριθμούς πιστωτικών καρτών
Οι απάτες μέσω πιστωτικών καρτών, λειτουργούν όταν ο χρήστης πραγματοποιεί μία αγορά μέσω της κάρτας του.
Μόλις γίνει μια αγορά, τα στοιχεία της πιστωτικής κάρτας υποκλέπτονται και αποστέλλονται σε απομακρυσμένους διακομιστές, για να συλλεχθούν από τους παράγοντες απειλών.
Στη συνέχεια, οι κακόβουλοι χρήστες χρησιμοποιούν αυτές τις κάρτες για να κάνουν τις δικές τους διαδικτυακές αγορές ή να πουλήσουν τα στοιχεία τους σε αγορές στο dark web, για μόλις λίγα δολάρια.
Η υπηρεσία κλοπής Caramel, ανακαλύφθηκε από την Domain Tools, η οποία δηλώνει ότι η πλατφόρμα λειτουργεί από μια ρωσική οργάνωση εγκλήματος στον κυβερνοχώρο, που ονομάζεται «CaramelCorp».
Αυτή η υπηρεσία παρέχει στους συνδρομητές ένα σενάριο skimmer, οδηγίες ανάπτυξης και ένα πλαίσιο διαχείρισης καμπάνιας, το οποίο είναι ό,τι χρειάζεται ένας παράγοντας απειλών για να ξεκινήσει τη δική του επιχείρηση κλοπής πιστωτικών καρτών.
Δείτε ακόμα: Windows 11: Η νέα έκδοση ζητά τα στοιχεία της πιστωτικής σας κάρτας
Η υπηρεσία Caramel πωλείται μόνο σε ρωσόφωνους hackers, χρησιμοποιώντας μια αρχική διαδικασία ελέγχου που αποκλείει όσους χρησιμοποιούν μηχανική μετάφραση ή είναι άπειροι σε αυτόν τον τομέα.
Μια συνδρομή απεριόριστου χρόνου κοστίζει 2.000 $, μία αρκετά υψηλή τιμή για τους εκκολαπτόμενους παράγοντες απειλών, αλλά υπόσχεται στους ρωσόφωνους hackers πλήρη υποστήριξη πελατών, αναβαθμίσεις κώδικα και εξελισσόμενα μέτρα κατά της ανίχνευσης.
Οι πωλητές προβάλλουν επίσης μη επαληθευμένους ισχυρισμούς ότι η Caramel μπορεί να παρακάμψει τις υπηρεσίες προστασίας από τις Cloudflare, Akamai, Incapsula και άλλες.
Στους αγοραστές παρέχεται ένας οδηγός «γρήγορης εκκίνησης» για μεθόδους JavaScript που λειτουργούν ιδιαίτερα καλά σε συγκεκριμένα CMS (συστήματα διαχείρισης περιεχομένου). Καθώς τα σενάρια skimming πιστωτικών καρτών είναι γραμμένα σε JavaScript, η Caramel προσφέρει στους συνδρομητές μια ποικιλία τεχνικών για να αποτρέψει τον εύκολο εντοπισμό τους.
Η συλλογή δεδομένων πιστωτικής κάρτας γίνεται μέσω της μεθόδου setInterval(). Αν και αυτή η μέθοδος δεν φαίνεται αποτελεσματική, μπορεί να βοηθήσει στην κλοπή λεπτομερειών ακόμη και από ημιτελείς αγορές.
Δείτε επίσης: Ρωσία: Συνελήφθη τρίτη ομάδα hacking που έκλεβε πιστωτικές κάρτες
Τέλος, η διαχείριση των καμπανιών γίνεται μέσω πάνελ όπου ο συνδρομητής μπορεί να επιβλέπει τα παραβιασμένα e-shops, να διαχειρίζεται τις πύλες λήψης των κλεμμένων δεδομένων και άλλα.
Η συνεχής ανάπτυξη και προώθηση έχουν βοηθήσει την Caramel να γίνει πιο δημοφιλής στην underground κοινότητα.
Οι πελάτες των πλατφορμών ηλεκτρονικού εμπορίου, μπορούν να προστατευτούν από τους skimmers πιστωτικών καρτών χρησιμοποιώντας ιδιωτικές κάρτες μίας χρήσης, ορίζοντας όρια και περιορισμούς χρέωσης ή απλώς χρησιμοποιώντας ηλεκτρονικά συστήματα πληρωμών αντί για κάρτες.
