Исследователи в области безопасности из компании Sucuri обнаружили новый новый способ кражи денег с банковских карт. Как сообщают эксперты, злоумышленники заражают сайты программой-скиммером, нацеленной на кражу платежных данных.
По данным компании Sucuri, одно из хакерских объединений Magecart загружает скиммер на фальшивые домены Google. При этом мошенникам удается скрыть трафик, который передается с этих адресов, с помощью легальной технологии IDN (Internationalized Domain Name). Так, хакеры способны незаметно заменить латинскую букву «а» в адресе на ее кириллический аналог и перенаправить пользователя на поддельный сайт.
Эксперты добавили, что программа, которая считывает банковские данные, идентифицирует используемый браузер. Если пользователь переходит по ссылке через Mozilla Firefox или Google Chrome, она скрывается и не передает собранную информацию на захваченный сервер.
Представители компании добавили, что большая часть порталов уязвима перед атаками кибермошенников. Поэтому настоятельно рекомендуется использовать только новейшие антивирусные программы, чтобы обезопасить не только себя, но и свои денежные средства.