Мошенники изобрели новый способ незаметно похитить данные банковских карт

09 мая 2020 г., 14:58:00   715   0

Интернет-мошенники изобрели новый эффективный способ скрывать вредоносный код на взломанных сайтах, пишут эксперты компании Malwarebytes, специализирующейся на сетевой безопасности.

Они используют улучшенную технику web-скимминга.

Хакеры воруют данные банковских карт пользователей, заполняющих платежные формы, с помощью встроенного в сайты программного обеспечения. Отмечается, что таким методом преступники пользуются уже как минимум четыре года, однако сейчас стало известно о группировке, которая вывела технику web-скимминга на новый уровень.

Мошенники после взлома меняли только значок сайта, который представлял собой размещенный на портале MyIcons.net настоящий графический файл без какого-либо вредоносного кода. Он появлялся на всех страницах сайта, кроме той, на которой юзеры оформляли заказ. Здесь MyIcons.net подменял значок вредоносным файлом, который создает поддельную платежную форму с целью незаметного похищения данных о карте покупателя.

Специалисты Malwarebytes обнаружили, что MyIcons.net, внешне выглядящий как легальный сайт для хостинга значков, является копией легитимного портала IconArchive.com. Таким образом хакеры создали полноценный сайт — раньше такое в технике web-скимминга не использовалось.

Читайте еще

14:30 Cемь военных пострадали при взрыве Военной академии связи имени Будённого

14:25 Задержан советник губернатора Самарской области

14:20 Пенсионерку из Воронежской области вынуждают платить за несуществующий вывоз мусора

14:09 Появилось видео, в котором рэпер P.Diddy избивает свою бывшую подругу в отеле Лос-Анджелеса