ИТ / Новости
информбезопасность
4.9.2020

Злоумышленники используют Telegram для кражи данных банковских карт

Специалист по информационной безопасности сообщил об обнаруженной им схеме кражи данных банковских карт с участием мессенджера Telegram. Схема использует программное обеспечение, которое встраивается в интернет-магазины. Оно в реальном времени захватывает вводимые покупателем данные банковской карты и отправляет их на сервер, контролируемый злоумышленниками.

Но содержание шлюза, где собираются украденные данные, сопряжено с рисками: их могут заблокировать власти или внести в черные списки антивирусов. Поэтому в этой схеме информация отправляется в канал Telegram. При помощи кодировки Base64 зашифрованы идентификаторы бота и канала, говорят специалисты компании Malwarebytes.

Алгоритм запускается только на странице оплаты: для этого имеется условие, проверяющее наличие ключевого слова в URL-адресе. Подобный механизм эффективен и не требует от злоумышленников поддержки инфраструктуры, которая может быть заблокирована или отключена. Хакеры могут даже настроить уведомление о получении новой украденной информации.

Специалисты обнаружили два интернет-магазина, которые скомпрометированы при помощи этой схемы, но не исключают существования и других затронутых площадок. 

Изображение: lori.ru

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО