Найден новый способ кражи денег с банковских карт

Киберпреступники заразили сайты программой-скиммером, нацеленной на кражу платежных данных, и замаскировали их трафик. Об этом сообщили исследователи в области безопасности из компании Sucuri.

Согласно опубликованному отчету, одно из хакерских объединений Magecart загружает скиммер на фальшивые домены Google. Мошенники скрывают трафик, передающийся с этих адресов, с помощью IDN (интернационализованных доменных имен). Такие имена содержат символы национальных алфавитов.

К примеру, хакеры могут незаметно заменить латинскую букву «а» в адресе на ее кириллический аналог. Тогда пользователь незаметно для себя попадет на поддельный сайт.

Специалисты уточняют, что новый скиммер автоматически идентифицирует используемый жертвой браузер. Если юзер переходит по ссылке через Mozilla Firefox или Google Chrome, вредоносная программа скрывается и не передает собранную информацию на захваченный сервер.

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!