Найден новый способ воровства денег с пластиковых карт

Найден новый способ воровства денег с пластиковых карт

По данным экспертов-кибербезопасников, злоумышленники стали использовать новый способ кражи денег с банковских карт: мошенники, используя JavaScript, подсаживают на сайты специальную программу-скиммер. В случае невнимательности владельца или отсутствия у него антивируса, шансы стать жертвой мошенников весьма велики.

Проблему выявили в компании Sucuri в процессе работы над проблемой клиента, чей сайт неожиданно пополнил черный список антивируса. Эксперты обнаружили программу-скиммер, связанную с доменом google-analytics.com, чьей целью было хищение средств с клиентских карт.

Изменив всего одну букву на другую, киберпреступники обманом привлекали юзеров на сайт-подделку, чей адрес почти не отличался от оригинала.

На фейковом сайте зловредный софт копировал передаваемые юзером данные, сохраняя их для оператора-злоумышленника.

По данным экспертов, число сайтов-двойников неуклонно растет, резко участились и случаи внедрения на web-ресурсы опасных кодов. Не смотря на противодействие подобным атакам, отследить проблему можно не всегда, так как не все сайты контролируют инъекции вредных кодов, тем более при проведении операции на клиентском устройстве.

Киберпреступники захватывают сайты через их уязвимости посредством «грубой силы» или через утечки, внедряя зловредный код. Сайт-клон почти не отличается от проверенного и привычного, у людей не возникает подозрений, они вводят свои данные, не подозревая возможной проблемы. Наличие антивируса – залог избавления от проблем, уверяют эксперты.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: