Злоумышленники с каждым разом становятся все более изощренными в попытке завладеть личными данными держателей карт, теперь они атакуют даже уже ранее зараженные сайты и крадут данные у других мошенников, рассказали РИА Новости аналитики платежной системы Visa.»Атаки на уязвимости популярных платформ интернет-коммерции сохранялись с 2020 по 2021 год, но с некоторыми изменениями. Так, в одном из кейсов злоумышленники целенаправленно сканировали сайты, которые уже были заражены скиммерами, и внедрили собственный сценарий для кражи данных у первых злоумышленников. Такие случаи наглядно демонстрируют опасность использования устаревшего программного обеспечения», — рассказали аналитики.
Кроме того, по их данным, с 2020 года злоумышленники все чаще используют специальные инструменты — веб-оболочки — для взлома сайта и установки на платежной странице вредоносной программы для кражи данных карт. В течение 2020 года было выявлено не менее 45 таких атак, и эта тенденция сохранилась в 2021 году, говорят в Visa.
В марте 2021 года исследователи выявили новый вариант электронного скимминга, заразивший исходный код одной из известных платформ интернет-коммерции, для кражи клиентских данных и сохранения их в виде изображения формата jpeg, размещенного на собственном веб-сайте жертвы. Эта тактика позволяла злоумышленникам получать украденные данные, маскируя это под безобидный запрос изображения.
В Visa также отметили, что в электронном скимминге часто используется приложение Telegram для управления атаками. Использование Telegram позволяет злоумышленникам легко получать доступ к инфраструктуре и извлекать данные с помощью различных подключенных к интернету устройств, пояснили в платежной системе.
По данным аналитиков, вышеперечисленные сценарии хакерских атак пока в основном представлены за рубежом.
