Новый способ кражи денег с банковских карт обнаружили специалисты в области безопасности из компании Sucuri.
Злоумышленники стали заражать специальной программой сайты, где вводятся платежные данные. Приложение-скиммер считывает данные банковской карты и незаметно передает их преступникам.
В частности, скиммер обнаружили на одном из фальшивых
доменов Google. При этом мошенникам удается скрыть трафик, передающийся с этих
адресов, с помощью легальной технологии IDN.
IDN — система интернационализованных доменных имен, которые содержат символы национальных алфавитов. Хакеры могут незаметно заменить латинскую букву «а» в адресе на ее кириллический аналог, в результате пользователь незаметно попадет на поддельный сайт.
Считывающая банковские данные программа идентифицирует используемый браузер. Если пользователь переходит по ссылке через Mozilla Firefox или Google Chrome, она скрывается и не передает собранную информацию на захваченный сервер, активируясь только в уязвимых браузерах.
