Hacker utilizzano Google Analytics per bypassare la sicurezza Web e rubare le carte di credito.

Alcuni hacker, anche in condizioni in cui sono state applicate le politiche di sicurezza dei contenuti web, utilizzano Google Analytics per bypassare la sicurezza Web e rubare i dati delle carte di credito.

Questi criminali, hanno approfittato di alcuni siti web infetti specializzati nella vendita di apparecchiature digitali, cosmetici, prodotti alimentari e pezzi di ricambio, che contengono tutti i dati inseriti dagli utenti per poi rubarli nel loro account Google Analytics.

L’attacco si basa sul presupposto che i siti web di e-commerce che utilizzano il servizio di analisi di Google per il monitoraggio dei visitatori, hanno autorizzato i domini associati nella loro politica di sicurezza dei contenuti.

Per raccogliere dati, utilizzano una piccola parte di codice JavaScript che trasmette i dettagli raccolti come credenziali e informazioni di pagamento attraverso un evento e altri parametri che Google Analytics utilizza per identificare in modo univoco le diverse azioni eseguite su un sito. Inoltre, l’attacco può essere implementato senza scaricare codice da fonti esterne.

Come cliente/utente, purtroppo, non c’è molto che puoi fare per proteggerti dagli attacchi ma è essenziale fare attenzione ad eventuali casi di acquisti non autorizzati.