По словам аналитиков платежной системы Visa, хакеры стали еще более изощренными в попытках заполучить персональную информацию владельцев банковских карточек, теперь они атакуют ранее зараженные web-сайты и похищают необходимые данные у других злоумышленников.
Атаки на выявленные уязвимости платформ интернет-коммерции наблюдались в 2020 и 2021 годах, но с определенными изменениями. Экспертами были обнаружены случаи, когда хакеры целенаправленно сканировали зараженные скиммерами сайты и внедряли свой сценарий для кражи информации у своих предшественников. Подобные случаи наглядно демонстрируют повышенные риски использования устаревшего ПО.
В компании Visa подчеркивают, что с 2020 года преступники начали активно использовать специальные инструменты (web-оболочки), чтобы взломать сайт и установить на платежной странице вредоносную программу, позволяющую похищать данные банковских карт. В течение 2020 года эксперты выявили порядка 45 подобных атак, такая тенденция сохранялась и в 2021 году.
Весной прошлого года аналитики обнаружили новую версию электронного скимминга, в результате чего был заражен исходный код одной популярной платформы Internet-коммерции с целью кражи персональной информации клиентов и сохранения ее в виде изображения (формат jpeg), которое размещалось на web-сайте жертвы. С помощью этой схемы злоумышленники могли получать похищенные сведения о покупателях, маскируя это под стандартный запрос изображения.
Эксперты Visa также сообщают, что в электронном скимминге для управления атаками активно используется приложение Telegram. Оно позволяет хакерам оперативно получать к инфраструктуре доступ и извлекать необходимые данные при помощи различных устройств, подключенных к Интернету.
Согласно информации аналитиков платежной системы, на данный момент все выявленные сценарии хакерских атак в основном представлены за границей.
По материалам РИА Новости
Комментарии: 0