CaramelCorp e il furto delle carte di credito: un caramello amaro

CaramelCorp e il furto delle carte di credito

Una vera e propria piattaforma, allestita dai cybercriminali per i cybercriminali: il business di CaramelCorp punta alle carte di credito.
CaramelCorp e il furto delle carte di credito
Una vera e propria piattaforma, allestita dai cybercriminali per i cybercriminali: il business di CaramelCorp punta alle carte di credito.

Sono sempre più numerosi i gruppi di cybercriminali che scelgono di mettere le loro conoscenze e competenze a disposizione di altri, anziché effettuare direttamente attacchi o violazioni. Lo abbiamo visto con l’esplosione del fenomeno Ransomware-as-a-Service, ma non è il solo esempio. Qualcosa di molto simile si registra anche sul fronte delle truffe online legate al furto dei dati riguardanti le carte di credito. In questo ambito, si sta facendo strada la realtà nota come CaramelCorp.

Il business criminale di CaramelCorp

A scoprire e documentare la minaccia è stato Domain Tools. Si tratta di una gang con sede in Russia che propone una vera e propria piattaforma, battezzata Caramel, attraverso la quale allungare le mani sui metodi di pagamento impiegati da ignari acquirenti per effettuare acquisti su e-commerce compromessi. Per l’accesso è chiesto l’equivalente pari a 2.000 dollari. Non certo una cifra contenuta, ma per molti sostenibile con la prospettiva di incassare di più dopo essere entrati in possesso delle informazioni rubate.

Il team di CaramelCorp offre inoltre una guida utile per apprendere i rudimenti di JavaScript e come eludere i sistemi di controllo. Ci sono poi un vero e proprio servizio di assistenza tecnica e la promessa di rilasciare aggiornamenti costanti. Ogni operazione può essere gestita attraverso un pannello di amministrazione realizzato ad hoc.

Senza addentrarci in tecnicismi (tutti i dettagli sono consultabili nel report originale), quanto emerso è una testimonianza lampante di come l’azione dei cybercriminali stia via via mutando: da esecutori diretti degli attacchi a fornitori. Agli utenti, per evitare di cadere in questo tipo di trappole, è richiesta anzitutto una soglia di attenzione adeguata durante lo svolgimento di qualsiasi attività online. Anche affidarsi a una soluzione VPN o antivirus evoluta può fare la differenza.

Per proteggersi dalla minaccia di virus e attacchi sempre più evoluti, scegli la sicurezza della soluzione completa Norton 360 Deluxe, oggi proposta in sconto del 68%.

Fonte: Domain Tools
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 9 mag 2022
Link copiato negli appunti