Хакеры начали красть данные карт друг у друга
В попытке завладеть личными данными держателей карт мошенники начали атаковать даже уже ранее зараженные скиммерами сайты и красть данные у других злоумышленников.
Об этом пишет РИА «Новости» со ссылкой на данные платежной системы Visa. По данным экспертов, с 2020 года хакеры стали чаще использовать специальные инструменты – веб-оболочки – для взлома сайта и установки на платежной странице вредоносной программы для кражи данных карт. В течение прошлого года было выявлено не менее 45 таких атак, и эта тенденция сохранилась в 2021 году.
В марте текущего года исследователи обнаружили новый способ электронного скимминга. Он заражает исходный код одной из известных платформ интернет-коммерции и крадет оттуда клиентские данные, сохраняя их в виде изображения в формате jpeg. При этом файл размещается на собственном веб-сайте жертвы. Эта тактика позволяла злоумышленникам получать украденные данные, маскируя это под безобидный запрос изображения.
В Visa также отметили, что в электронном скимминге часто используется приложение Telegram для управления атаками. Использование мессенджера позволяет злоумышленникам получать доступ к инфраструктуре и доставать оттуда данные с помощью различных подключенных к интернету устройств.
По данным аналитиков, вышеперечисленные сценарии хакерских атак пока в основном представлены за рубежом.