Des hackers piratent des sites web immobiliers par le biais des skimmers

Des cybercriminels ont piraté les sites web d’une grande agence immobilière. En s’introduisant sur la plateforme de l’agence, ils ont pu insérer des « skimmers » dans plus d’une centaine de sites web immobiliers. Pour réussir leur mission, les acteurs de la menace ont cherché des informations sur les potentiels visiteurs des sites web exploités par Sotheby’s Realty. Ensuite, ils ont piraté le compte utilisateur de certains visiteurs. C’est ainsi qu’ils ont pu saisir des codes malveillants.

cybercriminel en action

Aussi appelées « formjacking », les attaques par skimmer sont relatives à un système de cyberattaque de haute qualité. En effet, les acteurs utilisent des codes particuliers JavaScript malveillants pour recueillir des informations sensibles. Ces dernières peuvent être les cartes de crédit des clients, les coordonnées des clients et les autres moyens de paiement exploités par le site cible.

La menace a été découverte par une société de télécommunication américaine. Il s’agit de Palo Alto Networks. Spécialisée dans la construction des matériels de haute sécurité informatique, elle a mené son audit en cybersécurité sur une agence immobilière américaine.

Réintégration des fichiers compromis par la plateforme vidéo

Les plateformes immobilières fonctionnent généralement par fréquence de demande. Suite aux lancements des offres, des consommateurs peuvent souscrire tout saisissant leurs coordonnées. Les chercheurs expliquent qu’avec le système des codes malveillants, des fichiers compromis s’entachent à la plateforme à son lancement.

« L’attaquant a modifié le script statique dans son emplacement hébergé en attachant le code du skimmer. Lors de la prochaine mise à jour du lecteur, la plate-forme vidéo a réingéré le fichier compromis et l’a transmis au lecteur concerné. »

Les chercheurs de Palo Alto Networks

Selon Malwarebytes, les campagnes de vérification ont commencé en janvier 2021. L’on a constaté que des informations dont des noms, adresse mail, numéros de téléphone et quelques numéros de carte de crédit ont fait l’objet d’attaques malveillantes. Le serveur ayant servi de base est dénommé « cdn-imgcloud.com ».

Une méthode de protection des sites préconisés par les chercheurs

Suite à ce rocambolesque cataclysme numérique, les acteurs de lutte contre le cybercrime ont préconisé quelques astuces de protection des données. Dans un premier temps, il faut régulièrement vérifier l’intégration des contenus web. Pour ce faire, les promoteurs des sites web immobiliers doivent bannir tous les liens externes sans valeur ajoutée.

Dans un second temps, ils doivent analyser les comptes des sites externes. Concrètement, ils doivent analyser tous les schémas sociaux (ingénierie potentielle).

SOURCE : THEHACKERNEWS

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.