Исследователи в области безопасности из компании Sucuri обнаружили новый способ кражи денег с банковских карт. По словам специалистов, киберпреступники заразили сайты программой-скиммером, нацеленной на кражу платежных данных.
Так, одно из хакерских объединений Magecart загружает скиммер на фальшивые домены Google. При этом мошенникам удается скрыть трафик, передающийся с этих адресов, с помощью IDN (интернационализованных доменных имен, Internationalized Domain Names). В результате хакеры могут незаметно заменить латинскую букву «а» в адресе на ее кириллический аналог и отправить пользователей на ложный сайт.
По словам экспертов, считывающая банковские данные программа идентифицирует используемый браузер. И в случае если пользователь переходит по ссылке через Mozilla Firefox или Google Chrome, она скрывается и не передает собранную информацию на захваченный сервер.
В мае в Москве неизвестный через банкомат внес на банковские карты более 500 тыс. рублей купюрами «банка приколов».