Журналіст Брайан Кребс розповів про нові Bluetooth-скімери для платіжних терміналів, які зловмисники стали використовувати в магазинах США.
Відмінною рисою цих пристроїв є здатність взаємодіяти з функцією терміналів для читання чипів платіжних карт. Скімери блокують можливість зчитування чипів, і покупцям доводиться користуватися менш безпечною магнітною стрічкою.
Пристрій оснащений накладкою на клавіатуру терміналу, здатної захоплювати, зберігати і передавати через Bluetooth PIN-коди і дані з магнітних стрічок банківських карт. Як зазначив Кребс, ці скімери можуть встановлюватися практично на будь-який платіжний термінал в одну мить.
Нові банківські картки з чипами є більш дорогими, але їх набагато складніше “клонувати” в порівнянні з картами, оснащеними магнітними стрічками. Однак навіть картки з чипами, як і раніше мають магнітні стрічки, де зберігається банківська інформація, в основному для забезпечення зворотної сумісності. Вищезазначені скімери оснащені компонентом, який блокує терміналу можливість зчитування даних з чипів, і покупцям доводиться користуватися менш безпечною магнітною стрічкою. Незважаючи на те, що пристрої викликали явні неполадки в роботі терміналів, вони залишалися непоміченими протягом декількох тижнів.
Озброївшись PIN-кодами і даними банківських карт покупців, зловмисники можуть підробити ці карти і з їх допомогою знімати готівку в банкоматах.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ
Що таке спуфінг і як запобігти атаці? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ
Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ
Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.
Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.
Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.
Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.
