IT / Новости
информбезопасность
16.12.2021

Хакеры начали красть данные карт друг у друга

В попытке завладеть личными данными держателей карт мошенники начали атаковать даже уже ранее зараженные скиммерами сайты и красть данные у других злоумышленников.

Об этом пишет РИА «Новости» со ссылкой на данные платежной системы Visa. По данным экспертов, с 2020 года хакеры стали чаще использовать специальные инструменты – веб-оболочки – для взлома сайта и установки на платежной странице вредоносной программы для кражи данных карт. В течение прошлого года было выявлено не менее 45 таких атак, и эта тенденция сохранилась в 2021 году.

В марте текущего года исследователи обнаружили новый способ электронного скимминга. Он заражает исходный код одной из известных платформ интернет-коммерции и крадет оттуда клиентские данные, сохраняя их в виде изображения в формате jpeg. При этом файл размещается на собственном веб-сайте жертвы. Эта тактика позволяла злоумышленникам получать украденные данные, маскируя это под безобидный запрос изображения.

В Visa также отметили, что в электронном скимминге часто используется приложение Telegram для управления атаками. Использование мессенджера позволяет злоумышленникам получать доступ к инфраструктуре и доставать оттуда данные с помощью различных подключенных к интернету устройств.

По данным аналитиков, вышеперечисленные сценарии хакерских атак пока в основном представлены за рубежом.

Изображение: Pixabay.com

Еще по теме

В России создается умная среда подготовки правовых документов

Как повысить эффективность отрасли углеводородов за счет digital-решений

Особенности экспорта российских IT-решений в 2022 году

Поможет ли маркировка дипфейков защите персональных данных россиян

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы