Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код.
Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы покупатель в магазине не заподозрил неладное, подмененная платежная форма размещается на сервере, адрес которого выглядит идентичным настоящему или просто похож на благонадёжный.
Маскировка осуществляется благодаря тому, что большинство современных браузеров интерпретируют веб-адреса составленные не только из латиницы, но и букв национальных алфавитов.
Читать на popmech.ru