Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #29, АПРЕЛЬ 2003 г.

НАСАДКА НА ОНЛАЙН-МАГАЗИН - технология перехвата кред

aDm

Спецвыпуск Xakep, номер #029, стр. 029-076-1


Кредитки – это именно то, за чем чаще всего охотятся большинство сетевых мошенников. Сейчас в Инете работает целая отрасль по добыванию рабочих номеров кредитных карт. Самый очевидный способ – это взлом онлайн-магазина или сервера банка с последующим уводом базы данных кредиток. Но это грубо и сложно, а я сейчас расскажу о менее очевидном и более простом способе, который применяют добытчики кред ;).

Никакого взлома тут не будет – чистое мошенничество :). И главное – все до опупения просто. Если сформулировать все коротко, то суть в том, что мошенники выбирают какой-нибудь онлайн-магазин, сдирают полностью его дизигн и структуру, регистрируют похожий домен, вывешивают все это на хосте и по возможности раскручивают. Дальше юзеры заходят на этот магазин, выбирают себе какой-нибудь хлам, заполняют форму с инфой о себе и о кредитке и ждут, пока им доставят товар. В это время поддельный магазин пересылает всю эту инфу реальному, не забыв оставить у себя копию. Получается, что реальный магазин получает заказ, снимает деньги с креды и отправляет товар; юзверь получает товар, при этом с его креды честно снимаются соответствующие баблосы. А поддельный онлайн-магазин имеет полную инфу о кредитке юзера. Все довольны – все получили то, что хотели ;). Это называется насадкой на онлайн-магазин.

На словах все звучит очень просто, а на деле, как всегда, возникают всякие мелкие (и не очень) трудности – как в технологическом плане, так и в организационном. Сейчас попытаемся разобраться ;).

ОНЛАЙН-МАГАЗИНЫ: FAKE И REAL

Первый же вопрос – как сетевые мошенники выбирают магазин для насадки? На крупные магазины-монстры насаживаться бесполезно – их все знают, там четко отлаженная система верификации, дорогенные движки и прочая крутатень. Обычно для насадки выбирают небольшой магазин с не очень сложной структурой (чтоб самим, разбираясь, не встрять :)). В принятой в этой среде терминологии, такой магазин называют – "Real". То, что получается после его переработки и что в дальнейшем выкладывается на хост, называют – "Fake". Что и как перерабатывают, рассмотрим ниже, так как сначала надо разобраться, как все это работает.

НАСАДОЧНАЯ ТЕОРИЯ

Следующим как раз встает вопрос: как собственно fake-магазин будет переправлять заказы real-магазину? Современные web-технологии предоставляют разработчику огромное количество способов это осуществить :). Но для начала давай разберемся, как вообще работает простейший онлайн-магазин. Последовательность принципиально важных действий такая:

1. Юзер заходит на сайт.

2. Юзер заходит в каталог.

3. Юзер выбирает покупку.

4. Покупка кладется в корзину.

5. Юзер заполняет форму, забив инфу о кредитке и о себе, и отправляет ее.

А теперь смотри: в принципе, чтобы сделка состоялась, достаточно отправить real-магазину только самую последнюю форму. В ней обычно содержится, как уже говорилось, инфа о креде, о юзере и о товарах, которые он выбрал (скрытыми полями, заполняется автоматически из корзины). Соответственно, элементарный скрипт на fake-магазине может класть всю эту инфу куда-нибудь себе, а ее копию постить скрипту real-магазина. Но это не очень хорошо, так как все заказы вроде как будут приходить с одного IP (где хостится fake-магаз), а это может неслабо напрячь админов real-магазина. Поэтому способ, когда делается копия онлайн-магазина путем простого сдирания его дизигна, каталога товаров, а заказ в самом конце постится скриптом, не катит.

Содержание  Вперед на стр. 029-076-2