Los ciberdelincuentes desarrollaron nuevo skimmer de PayPal que es capaz de robar información personal y datos de pago al realizar un pedido.

Los formularios parcialmente completados dan credibilidad al esquema fraudulento y aumentan las posibilidades de un robo de datos exitoso.

Los operadores de skimmer de tarjetas de crédito han comenzado a utilizar técnicas innovadoras. Empezaron a implementar marcos de PayPal creíbles y piratear el proceso de pago de las tiendas online comprometidas. Los atacantes roban información personal y de pago proporcionada por los clientes en sitios de comercio electrónico pirateados. Luego estos datos se envían a servidores remotos bajo su control.

Un usuario de Twitter descubrió una nueva táctica para robar información de tarjetas de pago de usuarios. Según el experto, el script malicioso estaba oculto dentro de una imagen alojada en el servidor de la tienda comprometida mediante esteganografía. El skimmer intercepta y roba todos los datos del formulario de pedido ingresados ​​por las víctimas y los envía a los servidores de los atacantes.

Aquí es donde terminan las similitudes con los scripts de skimmer regulares. Los datos del pedido robado también se utilizan más tarde para completar previamente formularios de pago de PayPal falsos que se ingresarán y mostrarán durante el proceso de pago en lugar de formularios legítimos.

Este skimmer de PayPal también analiza la información de compra antes de usarla para completar formularios de PayPal. Si resulta que los datos son inútiles, en realidad envía un mensaje a la página del sitio de la víctima, eliminando los marcos maliciosos de la página de pago.

Cuando la víctima se redirige a la página de pedidos de PayPal, el hecho de que ya esté parcialmente llena dará credibilidad al esquema fraudulento y aumentará las posibilidades de un robo exitoso de datos de pago.