Добавлено
29-июл-2019, 20:02
От
Онуфрий
Кибермошенники нашли новый способ кражи денег. Злоумышленники заражают сайты программой-скиммером, нацеленной на хищение данных платежных карт, через поддельные домены Google.
Специалисты компании Sucuri установили, что одно из хакерских объединений Magecart использует программу-скиммер с поддержкой нескольких платежных шлюзов.
Для маскировки серверов, на которых размещается вредоносный контент, мошенники используют интернационализованные доменные имена (IDN). Такие имена содержат символы национальных алфавитов. К примеру, хакеры могут незаметно заменить латинскую букву «а» в адресе на ее кириллический аналог.
В этом случае пользователь скорее всего не заметит, что попал на поддельный сайт, идентичный реальному. А преступники смогут собирать личную или финансовую информацию, а затем продавать ее.
Специалисты уточняют, что новый скиммер автоматически идентифицирует используемый жертвой браузер. Если пользователь переходит по ссылке через Firefox или Chrome, вредоносная программа во избежание обнаружения не передает собранную информацию на захваченный сервер.
0
Поделиться новостью
Комментарии
_Yalta_naberezhnaya.jpg/dw900h500.jpg)
