Formjacking innebär att cyberbrottslingar hackar en webbplats och utnyttjar den för att stjäla känslig information, ofta kreditkortsnummer, från användare. Den ökade e-handeln under coronapandemin gör metoden mer lockande för hackare.
Teckna din prenumeration på Aktuell Säkerhet här
Palo Alto Networks skriver i ett pressmeddelande att en rad webbplatser som tillhör kända varumärken har drabbats av formjacking, bland andra British Airways, Ticketmaster och Delta Airways. IT-säkerhetsföretaget menar att detta är en av de snabbast växande formerna av cyberbrottslighet, vilket bland annat beror på att det är en typ av attack som är relativt enkel att utföra.
Metoden går ut på att stjäla information från människor genom att lura dem att uppge kreditkortsnummer eller lösenord i ett formulär på en webbplats som hackats. Vanligtvis sker formjacking genom att cyberbrottslingar använder ett skadligt JavaScript för att hacka en webbplats. Därefter kan de ta över de formulär där användare fyller i uppgifter av olika slag.
Ofta handlar det om betalningsformuläret i en webbutik där användare själva skriver in alla kreditkortsuppgifter (namn, adress, e-postadress, kreditkortsnummer, CVV, kortets utgångsdatum osv.). När användaren klickar på ”köp”-knappen skickas innehållet i formuläret till en server som hanteras av brottslingar. För användaren är detta ofta svårt att upptäcka eftersom själva köpet i webbutiken går igenom som vanligt och sidan dessutom ser ut precis som den brukar göra.
