Оператори скімерів кредитних карт почали використовувати інноваційну техніку для впровадження правдоподібних фреймів PayPal і зламу процесу оформлення замовлення в скомпрометованих інтернет-магазинах.
Зловмисники викрадають платіжну і персональну інформацію, надану покупцями на зламаних сайтах електронної комерції, і відправляють її на віддалені сервери, що знаходяться під їх контролем.
Нова тактика крадіжки інформації про платіжні картки online-покупців була виявлена користувачем Twitter, що використовує псевдонім Affable Kraut. За словами фахівця, шкідливий скрипт був захований всередині зображення, розміщеного на сервері скомпрометованого магазину, з використанням стеганографії. Скімер перехоплює і викрадає всі дані форм замовлень, введені жертвами, і відправляє їх на сервери зловмисників.
На цьому схожість зі звичайними скриптами скімера закінчується, оскільки вкрадені дані замовлення також пізніше використовуються для попереднього заповнення підроблених платіжних форм PayPal, які будуть вводитися і відображатися в процесі оформлення замовлення замість легітимних форм.
Скімер також аналізує інформацію про покупку, перш ніж використовувати її для заповнення форм PayPal, і “якщо дані не приносять користі, він фактично відправляє повідомлення назад на сторінку на сайті жертви”, видаляючи шкідливі фрейми зі сторінки оформлення замовлення.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.
