Plus de 1 200 sites Web victimes de vols de données de cartes bancaires

Un chercheur a réalisé une étude grâce à laquelle il a décelé plus de 1 200 sites de e-commerce infectés par des vols de données de cartes bancaires dans de nombreux pays dont la France.

En effet, le chercheur en cybersécurité Max Kersten a récemment effectué une étude. En se basant sur des recherches de ses confrères et en utilisant des outils automatisés, l’homme a regroupé une liste de 1 236 sites de e-commerce victimes d’un « skimmer » dans une période située entre 2018 et 2020. 

Ainsi, lorsqu’un paiement est effectué sur l’un de ces sites infectés, un code Javascript se déclenche automatiquement, afin d’envoyer les données de carte bancaire de la victime directement aux pirates, par l’intermédiaire de l’un de ses serveurs. Ce procédé permet aux hackers d’effectuer des fraudes à l’insu de leurs victimes et même des sites de e-commerce.

Parmi les pays touchés les Etats-Unis sont en première position avec 300 sites Web infectés. La France, quant à elle, est placée 8ème avec 16 sites marchands vérolé dont voici la liste :

• philippelebac.fr
• shop.bellablue.fr
• lepage.fr
• clotures-electriques.fr
• cupidonlingerie.f 
• hardshot.fr
• cadresrobain.fr
• tresorsdesoceans.fr
• codiliam.fr
• deezcard.fr
• sukhi.fr
• savannah.fr
• gouttiere-expert.fr
• mignon-paris.fr
• pharmaciedesgrandshommes.fr
• airsus.fr

La liste des sites de tous les pays touchés est présente sur le blog du chercheur, précisant la période lors de laquelle chaque site Web a été vérolé. Il est donc conseillé de vérifier cette liste par précaution. 

A noter également que Jérôme Segura de Malwarebytes a déclaré en mars 2020, une augmentation du « skimming » de 26%, à cause de la pandémie de Covid-19.