Negli ultimi anni, specialmente da quando il Covid ci ha costretti in casa e reso più digitale la nostra esistenza, l'evoluzione della tecnologia ha portato a un crescente aumento degli acquisti su Internet. E se da un lato ciò ha reso la vita più comoda, ha anche aperto la porta a minacce informatiche sempre più sofisticate. Una di queste minacce è il "formjacking", un tipo di hijacking che si concentra sul furto di dati personali e finanziari attraverso i moduli di inserimento dati presenti sui siti web.

Che cosa è il Formjacking?

Il formjacking è un crimine digitale decisamente subdolo che utilizza l'uso di un codice JavaScript malevolo inserito in siti web legittimi. Questo codice viene attivato quando un utente inserisce informazioni in un modulo su un sito web per un acquisto.

Si tratta quasi sempre di un form che gli attaccanti fanno comparire al posto di quello corretto del vostro fornitore di abbigliamento, vino o oggetti per la casa. Il processo è quasi sempre irriconoscibile e l’utente non è in grado di distinguere se l’acquisto che sta facendo è su un sito di pagamento sicuro oppure se sta regalando i dati del suo conto corrente o della carta di credito a un soggetto misterioso dall’altra parte del suo schermo e, spesso, del pianeta. Una volta attivato, il codice malevolo inizia a registrare le informazioni inserite dall'utente nel modulo: dati personali, numeri di conto corrente e della carta di credito, password, codici riservati. Queste informazioni vengono quindi inviate in modo nascosto agli hacker responsabili dell'attacco. In questo modo, i dati personali e finanziari degli utenti, che dovrebbero essere protetti, finiscono nelle mani sbagliate.

Gli hacker che eseguono attacchi di formjacking, infatti, sono principalmente interessati a dati di alto valore, che possono essere venduti nel darkweb o, più semplicemente, utilizzati da loro stessi per altri scopi fraudolenti. Per essere più esaustivi è opportuno dettagliare le informazioni più comunemente sottratte agli utenti in questi attacchi: 

• Informazioni di pagamento:
  queste possono variare da numeri di carte di credito a numeri di conto corrente. Il furto di tali informazioni può portare a frodi finanziarie e al furto di identità.
• Informazioni personali:
  nomi, indirizzi e numeri di telefono possono essere sfruttati per attività fraudolente o per il furto di identità.
• Informazioni sensibili:
  le password e le informazioni di accesso rubate possono essere utilizzate per compromettere ulteriormente account online o accedere a dati personali e finanziari sensibili.

Ricordiamo infatti la bruttissima abitudine di molti utenti che usano la stessa password per più siti senza preoccuparsi se con quel nome o con la data di nascita proteggono indistintamente il profilo social e il loro conto corrente. 

Formjacking: come difendersi?

A causa dell’aumento degli acquisti e dei pagamenti online, il formjacking è un crimine digitale in costante evoluzione; è pertanto importante adottare misure di sicurezza specifiche per proteggere i propri dati online. Alcuni consigli che qualcuno potrebbe reputare inutili, ma non devono essere dimenticati, vanno dal mantenere software e antivirus aggiornati, assicurandosi che il sistema operativo e gli antivirus siano sempre aggiornati per proteggersi dalle vulnerabilità conosciute.

Ribadiamo che è indispensabile utilizzare password robuste, complesse e possibilmenbte uniche per ciascun account per ridurre il rischio di accessi non autorizzati. Anche monitorare gli estratti conto e controllare eventuali transazioni sospette. In ogni caso evitare di fare acquisti su siti non conosciuti è sempre una regola d’oro.