IT / Новости
информбезопасность
4.9.2020

Злоумышленники используют Telegram для кражи данных банковских карт

Специалист по информационной безопасности сообщил об обнаруженной им схеме кражи данных банковских карт с участием мессенджера Telegram. Схема использует программное обеспечение, которое встраивается в интернет-магазины. Оно в реальном времени захватывает вводимые покупателем данные банковской карты и отправляет их на сервер, контролируемый злоумышленниками.

Но содержание шлюза, где собираются украденные данные, сопряжено с рисками: их могут заблокировать власти или внести в черные списки антивирусов. Поэтому в этой схеме информация отправляется в канал Telegram. При помощи кодировки Base64 зашифрованы идентификаторы бота и канала, говорят специалисты компании Malwarebytes.

Алгоритм запускается только на странице оплаты: для этого имеется условие, проверяющее наличие ключевого слова в URL-адресе. Подобный механизм эффективен и не требует от злоумышленников поддержки инфраструктуры, которая может быть заблокирована или отключена. Хакеры могут даже настроить уведомление о получении новой украденной информации.

Специалисты обнаружили два интернет-магазина, которые скомпрометированы при помощи этой схемы, но не исключают существования и других затронутых площадок. 

Изображение: lori.ru

Еще по теме

IT-технологии на службе у металлургов и горняков

Позволит ли одежда для обмана систем распознавания лиц исчезнуть с радара

С чем индустрия киберспорта России вошла в 2023 год

Тренды и проблемы цифровизации промышленности в России

Почему буксует процесс внедрения Open Source в образовательных учреждениях

Как запустить отечественный Open Source

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных

Какие эффекты ожидаются от использования информсистемы пространственных данных

На портале можно будет записаться на прием к юристам