Всего одна буква: Раскрыт способ кражи денег через фальшивые домены Google
Специалисты в области безопасности компании Sucuri заявили о раскрытии нового способа похищения денег с банковских карт пользователей сети интернет. Как следует из сообщения экспертов, преступники заражают сайты программой-скиммером, которая тайно собирает платежные данные пользователей.
В частности, хакерское объединение Magecart использует для загрузки скиммера на фальшивые домены Google. Мошенники скрывают трафик с этих адресов с помощью интернационализованных доменных имен (IDN, Internationalized Domain Names).
В результате злоумышленникам удается незаметно подменить латинскую букву "а" в названии адреса сайта на ее кириллический аналог. После этого ничего не подозревающие пользователи переходят на ложный сайт, где им предлагается ввести платежные данные.
При этом программа, считывающая банковские данные, определяет используемый браузер. В случае, если пользователь попадает по ссылке с браузеров Google Chrome или Mozilla Firefox, она не передает собранную информацию на захваченный сервер, чтобы не быть идентифицированной, отмечают эксперты.
Читать на tsargrad.tv