{"id":68538,"date":"2023-07-22T09:09:15","date_gmt":"2023-07-22T07:09:15","guid":{"rendered":"https:\/\/gianlucagentile.com\/?p=68538"},"modified":"2024-12-22T17:42:33","modified_gmt":"2024-12-22T16:42:33","slug":"lassalto-hacker-alla-mia-piattaforma-il-card-testing-su-stripe-e-woocommerce","status":"publish","type":"post","link":"https:\/\/gianlucagentile.com\/blog\/lassalto-hacker-alla-mia-piattaforma-il-card-testing-su-stripe-e-woocommerce\/","title":{"rendered":"L’assalto Hacker alla mia Piattaforma: Il Card Testing su Stripe e WooCommerce"},"content":{"rendered":"

Introduzione<\/strong><\/h3>\n

Recentemente, ho avuto un brutto risveglio nel mondo oscuro della criminalit\u00e0 informatica. Un attacco di card testing \u00e8 stato eseguito sulla nostra piattaforma personalizzata, peter.gtechgroup.it<\/strong><\/a>, e sul nostro sito shop.gtechgroup.it<\/strong> <\/a>WordPress con WooCommerce<\/strong>, sfruttando la vulnerabilit\u00e0 del metodo di pagamento SEPA sul nostro account Stripe. Questa esperienza ha rafforzato la mia consapevolezza della criticit\u00e0 della sicurezza online. In questo articolo, vorrei condividere la mia storia e illustrare cosa sia il “card testing”, come gli hacker sfruttano Stripe e SEPA, e come possiamo difenderci.<\/p>\n

Il Card Testing Decifrato<\/strong><\/h3>\n

Il card testing<\/strong> \u00e8 una tattica utilizzata dai cybercriminali per determinare se le informazioni rubate o generate in modo casuale della carta di credito sono valide. Utilizzano software automatizzati per effettuare piccoli acquisti online, che a volte possono passare inosservati. Una volta confermato che la carta \u00e8 valida, pu\u00f2 essere utilizzata per acquisti di valore superiore o venduta nel mercato nero digitale. Informarsi e proteggersi da questi attacchi \u00e8 fondamentale per ogni attivit\u00e0 online.<\/p>\n

Card Testing, Stripe, SEPA e WooCommerce<\/strong><\/h3>\n

Stripe<\/strong> \u00e8 una piattaforma di pagamento che consente alle imprese di effettuare e ricevere pagamenti su Internet. Il Single Euro Payments Area (SEPA)<\/strong> \u00e8 un’iniziativa dell’Unione Europea che permette bonifici bancari transfrontalieri in euro. WooCommerce<\/strong> \u00e8 un plugin di WordPress che permette di gestire un negozio online. In questo caso, i cybercriminali hanno sfruttato la combinazione di questi strumenti, avendo individuato in SEPA una maggiore vulnerabilit\u00e0.<\/p>\n

Card Testing, Stripe, SEPA e WooCommerce<\/strong><\/h3>\n

Stripe<\/strong> \u00e8 una piattaforma di pagamento che consente alle imprese di effettuare e ricevere pagamenti su Internet. Il Single Euro Payments Area (SEPA)<\/strong> \u00e8 un’iniziativa dell’Unione Europea che permette bonifici bancari transfrontalieri in euro. WooCommerce<\/strong> \u00e8 un plugin di WordPress che permette di gestire un negozio online. In questo caso, i cybercriminali hanno sfruttato la combinazione di questi strumenti, avendo individuato in SEPA una maggiore vulnerabilit\u00e0.<\/p>\n

La Mia Esperienza<\/h2>\n

Tutto \u00e8 iniziato il 17 luglio. Ho notato una serie di registrazioni sospette su peter.gtechgroup.it provenienti dalla Germania. Queste non erano normali registrazioni: queste persone effettuavano pagamenti per la licenza lifetime illimitata, che ha un costo di oltre 8000 \u20ac. Un flusso cos\u00ec alto e insolito di transazioni mi ha immediatamente allertato.<\/p>\n

Mentre stavo effettuando l’accesso a Stripe per controllare cosa stava succedendo, sono arrivati altri ordini dello stesso tipo. Gli utenti utilizzavano dati palesemente falsi per effettuare i pagamenti. Ad esempio, un utente ha utilizzato l’indirizzo email wohine3058@muzitp.com<\/a> e ha riempito i campi con sequenze senza senso come “sdfsdfsdfsdf” e “33333 dsfsdfsdf DE”.<\/p>\n

\"la
la mia dashboard stripe con i pagamenti sospetti<\/figcaption><\/figure>\n

La mia prima reazione \u00e8 stata quella di bloccare gli account e gli indirizzi IP associati a queste transazioni. Tuttavia, nonostante il blocco, gli acquisti tramite il pagamento SEPA continuavano. Ho quindi deciso di bloccare tutte le nazioni tranne l’Italia. Nonostante ci\u00f2, \u00e8 stato effettuato un pagamento con la nazione indicata come Italia. Questo mi ha fatto capire che non si trattava di un bot, ma di una persona reale che stava orchestrando l’attacco, soprattutto considerando che il sito \u00e8 protetto da un captcha di terzo livello.<\/p>\n

Di fronte a questa situazione, ho disattivato il metodo di pagamento SEPA e ho immediatamente contattato Stripe per segnalare l’incidente. Stripe e io abbiamo poi collaborato per contattare l’istituto bancario e organizzare i rimborsi per le carte colpite dall’attacco. Fortunatamente, Stripe ha compreso la situazione e non mi ha addebitato i costi dei rimborsi.<\/p>\n

Come Proteggersi dal Card Testing?<\/h3>\n

In questa era digitale, la domanda da un milione di dollari per le imprese online \u00e8: “Come posso blindare la mia attivit\u00e0 dal card testing<\/strong>?” Anche se il card testing pu\u00f2 sembrare un nemico invincibile, esistono innumerevoli strumenti e strategie<\/strong> che possono essere utilizzati per ridurre la sua minaccia.<\/p>\n

La prima linea di difesa \u00e8 un monitoraggio costante delle transazioni<\/strong>. Questo comporta l’ispezione regolare delle attivit\u00e0 sul tuo account Stripe e sulla tua piattaforma WooCommerce per identificare qualsiasi anomalia. Un picco improvviso nelle transazioni di piccolo importo, ad esempio, potrebbe essere un segnale di allarme. Ricorda, gli attacchi di card testing spesso iniziano con transazioni di basso valore, poich\u00e9 i cybercriminali stanno “testando” la validit\u00e0 delle informazioni della carta di credito.<\/p>\n

La seconda strategia \u00e8 sfruttare le funzionalit\u00e0 di allerta frode<\/strong> di Stripe e WooCommerce. Puoi configurare allerte personalizzate per ricevere notifiche di transazioni sospette o tentativi di pagamento falliti. Queste allerte possono offrirti un vantaggio prezioso nel rilevare tempestivamente un attacco di card testing e agire per mitigarlo.<\/p>\n

In terzo luogo, \u00e8 imprescindibile l’uso di Stripe Radar<\/strong>. Stripe ha progettato un robusto sistema di difesa antifrode chiamato Stripe Radar, che utilizza l’intelligenza artificiale per identificare e bloccare le frodi. Assicurati di avere una configurazione ottimale di Stripe Radar per massimizzare la sua efficacia nel prevenire gli attacchi di card testing.<\/p>\n

Un’altra mossa fondamentale \u00e8 mantenere sempre aggiornato il tuo sito WordPress e il plugin WooCommerce<\/strong>. Gli aggiornamenti frequenti spesso includono patch di sicurezza che rimediano alle vulnerabilit\u00e0 note che potrebbero essere sfruttate dai criminali. Inoltre, valuta l’installazione di plugin di sicurezza affidabili per proteggere ulteriormente il tuo sito da intrusioni.<\/p>\n

Un altro aspetto da considerare \u00e8 la limitazione dell’uso del metodo di pagamento SEPA<\/strong>, o almeno l’implementazione di controlli di sicurezza aggiuntivi per le transazioni SEPA. Questo potrebbe implicare l’autenticazione a due fattori o la verifica manuale delle transazioni SEPA di alto valore.<\/p>\n

Confrontare i Rischi e i Benefici della Digitalizzazione<\/strong><\/p>\n

Nell’era digitale, la sicurezza online \u00e8 la chiave per sfruttare appieno le opportunit\u00e0 offerte dall’e-commerce. Mantenendo alta la nostra vigilanza e utilizzando gli strumenti a nostra disposizione, possiamo costruire un ambiente di e-commerce sicuro e prospero. Ricorda sempre: la sicurezza online non \u00e8 un’opzione, \u00e8 una priorit\u00e0!<\/p>\n

<\/p>\n

\n

Potrebbe interessarti anche:<\/h3>\n