Мошенники нашли новый способ кражи средств с банковских карт

Новая вредоносная программа скрывает трафик, подменяя латинские буквы в адресах на символы национальных алфавитов.

(Казань, 29 июля, «Татар-информ»). Киберпреступники начали заражать сайты программой-скиммером для кражи платежных данных, маскируя при этом ее трафик. Об этом узнали специалисты в области безопасности из компании Sucuri, передает Lenta.ru со ссылкой на пресс-службу фирмы.

Хакеры из объединения Magecart загружают вредоносную программу на фальшивые домены Google.

Трафик, как правило, скрывается с помощью интернационализованных доменных имен (IDN). Латинские буквы в адресах заменяются на символы национальных алфавитов, и в результате жертва переходит на поддельный сайт.

По словам экспертов по кибербезопасности, скиммер автоматически определяет используемый пользователем браузер. Если речь идет о Mozilla Firefox или Google Chrome, то зловредная программа воздерживается от передачи собранной информации.

Ранее ИА «Татар-информ» сообщало, что мошенники начали использовать фальшивые версии FaceApp