Visa: сетевые преступники начали воровать украденные банковские данные друг у друга

По их словам, атаки на уязвимости популярных платформ интернет-коммерции сохранялись в прошлом и этом году, но в 2021-м они претерпели некоторые изменения. Так, в одном из кейсов мошенники целенаправленно сканировали сайты, которые уже были заражены скиммерами, а затем внедрили собственный сценарий для кражи данных у первых злоумышленников. Подобные случаи показывают опасность использования устаревшего ПО.

Также с 2020 года мошенники начали чаще прибегать к специальным инструментам – веб-оболочкам – для взлома сайта и установки на платежной странице вредоносного ПО, предназначенного для кражи банковских данных. В прошлом году было выявлено не менее 45 таких атак, и эта тенденция сохранилась в 2021-м, предупредили в Visa.

Там добавили, что марте этого года специалисты выявили новый вариант электронного скимминга, который заразил исходный код одной из известных платформ интернет-коммерции, для кражи клиентских данных и сохранения их в виде изображения формата jpeg, размещенного на web-сайте жертвы. Данная тактика позволяла мошенникам получать украденные данные, маскируя их под обычный запрос изображения.

В электронном скимминге для управления атаками часто используется мессенджер Telegram. Использование этого приложения позволяет злоумышленникам получать доступ к инфраструктуре и извлекать данные с помощью различных подключенных к интернету устройств.

Ранее аналитики компании по управлению цифровыми рисками BI.ZONE признали раздражение главным мотивом, который побуждает россиян открывать мошеннические письма. Именно на него чаще всего ориентируются аферисты. Еще в тройку чувств, делающих людей жертвами сетевых преступников, вошли невнимательность и любопытство.