По их словам, атаки на уязвимости популярных платформ интернет-коммерции сохранялись в прошлом и этом году, но в 2021-м они претерпели некоторые изменения. Так, в одном из кейсов мошенники целенаправленно сканировали сайты, которые уже были заражены скиммерами, а затем внедрили собственный сценарий для кражи данных у первых злоумышленников. Подобные случаи показывают опасность использования устаревшего ПО.
Также с 2020 года мошенники начали чаще прибегать к специальным инструментам – веб-оболочкам – для взлома сайта и установки на платежной странице вредоносного ПО, предназначенного для кражи банковских данных. В прошлом году было выявлено не менее 45 таких атак, и эта тенденция сохранилась в 2021-м, предупредили в Visa.
Там добавили, что марте этого года специалисты выявили новый вариант электронного скимминга, который заразил исходный код одной из известных платформ интернет-коммерции, для кражи клиентских данных и сохранения их в виде изображения формата jpeg, размещенного на web-сайте жертвы. Данная тактика позволяла мошенникам получать украденные данные, маскируя их под обычный запрос изображения.
В электронном скимминге для управления атаками часто используется мессенджер Telegram. Использование этого приложения позволяет злоумышленникам получать доступ к инфраструктуре и извлекать данные с помощью различных подключенных к интернету устройств.
Ранее аналитики компании по управлению цифровыми рисками BI.ZONE признали раздражение главным мотивом, который побуждает россиян открывать мошеннические письма. Именно на него чаще всего ориентируются аферисты. Еще в тройку чувств, делающих людей жертвами сетевых преступников, вошли невнимательность и любопытство.
