Злоумышленники используют Telegram для кражи данных банковских карт
Специалист по информационной безопасности сообщил об обнаруженной им схеме кражи данных банковских карт с участием мессенджера Telegram. Схема использует программное обеспечение, которое встраивается в интернет-магазины. Оно в реальном времени захватывает вводимые покупателем данные банковской карты и отправляет их на сервер, контролируемый злоумышленниками.
Но содержание шлюза, где собираются украденные данные, сопряжено с рисками: их могут заблокировать власти или внести в черные списки антивирусов. Поэтому в этой схеме информация отправляется в канал Telegram. При помощи кодировки Base64 зашифрованы идентификаторы бота и канала, говорят специалисты компании Malwarebytes.
Алгоритм запускается только на странице оплаты: для этого имеется условие, проверяющее наличие ключевого слова в URL-адресе. Подобный механизм эффективен и не требует от злоумышленников поддержки инфраструктуры, которая может быть заблокирована или отключена. Хакеры могут даже настроить уведомление о получении новой украденной информации.
Специалисты обнаружили два интернет-магазина, которые скомпрометированы при помощи этой схемы, но не исключают существования и других затронутых площадок.