Se pare ca hackerii au luat in vizor angajatii care navigheaza pe web sau isi verifica e-mailul de la calculatoare cu terminal POS, o practica riscanta dar din pacate raspandita la scara larga.
Cercetatorii de la firma de securitate FireEye au descoperit recent o campanie de spamming care trimite email-uri cu presupuse CV-uri atasate.
Bineinteles ca CV-urile false din atasament sunt de fapt documente Word care contin un malware incorporat. Daca ii este permis sa ruleze, acesta instaleaza un program care descarca alte executabile malware suplimentare de pe un server remote.
Odata instalate pe terminale POS, aceste programe scaneaza memoria sistemului pentru a colecta informatiile cardurilor in timp ce acestea sunt transmise intre cititorul de card si aplicatia de specialitate a comerciantului. Hackerii pot folosi datele furate pentru a crea copii frauduloase ale carduri compromise.
Atacatorii infecteaza de obicei sistemele POS cu malware utilizand date de acces furate sau usor de ghicit. O alta metoda o constituie compromiterea unui computer din aceeasi retea ca si terminalele POS pentru ca apoi sa lanseze atacuri catre acestea.