Исследователи в области безопасности из компании Sucuri обнаружили новый способ кражи денег с банковских карт. По словам специалистов, киберпреступники заразили сайты программой-скиммером, нацеленной на кражу платежных данных.
Так, одно из хакерских объединений Magecart загружает скиммер на фальшивые домены Google. При этом мошенникам удается скрыть трафик, передающийся с этих адресов, с помощью IDN (интернационализованных доменных имен, Internationalized Domain Names).
В результате хакеры могут незаметно заменить латинскую букву «а» в адресе на ее кириллический аналог и отправить пользователей на ложный сайт.По словам экспертов, считывающая банковские данные программа идентифицирует используемый браузер.
Читать на iz.ru