В попытке завладеть личными данными держателей карт кибермошенники атакуют даже уже ранее зараженные сайты и крадут данные у других хакеров. Об этом «РИА Новости» рассказали в международной платежной системе (МПС) Visa.
В 2020–2021 годах сохранялись привычные атаки на уязвимости популярных платформ интернет-коммерции, но в них добавились некоторые новшества. В одном из кейсов злоумышленники целенаправленно сканировали сайты, которые уже были заражены скиммерами, и внедрили собственный сценарий для кражи данных у первых злоумышленников.
Кроме того, с 2020 года злоумышленники все чаще используют специальные инструменты – веб-оболочки – для взлома сайта и установки на платежной странице вредоносной программы для кражи данных карт. В течение 2020 года было выявлено не менее 45 таких атак, и эта тенденция сохранилась в 2021 году, считают аналитики МПС.
В марте 2021 года исследователи выявили новый вариант электронного скимминга. С помощью заражения исходного кода одной из известных платформ интернет-коммерции клиентские данные сохранялись в виде изображения формата jpeg на собственном веб-сайте жертвы. После этого злоумышленники получали украденные данные под видом безобидного запроса изображения.
В электронном скимминге для управления атаками часто используется один из популярных мессенджеров. Его использование позволяет злоумышленникам легко получать доступ к инфраструктуре и извлекать данные с помощью различных подключенных к интернету устройств, пояснили в Visa.
Вышеперечисленные сценарии хакерских атак пока в основном представлены за рубежом.