Исследователи в области безопасности из компании Sucuri обнаружили новый способ кражи денег с банковских карт. По словам специалистов, киберпреступники заразили сайты программой-скиммером, нацеленной на кражу платежных данных.
Так, одно из хакерских объединений Magecart загружает скиммер на фальшивые домены Google. При этом мошенникам удается скрыть трафик, передающийся с этих адресов, с помощью IDN (интернационализованных доменных имен, Internationalized Domain Names). В результате хакеры могут незаметно заменить латинскую букву "а" в адресе на ее кириллический аналог и отправить пользователей на ложный сайт.
По словам экспертов, считывающая банковские данные программа идентифицирует используемый браузер. И в случае если пользователь переходит по ссылке через Mozilla Firefox или Google Chrome, она скрывается и не передает собранную информацию на захваченный сервер, уточняет газета "Известия".