Мошенничество: скиммеры стали устанавливать не только в банкоматы, но и на сайты.

promitei96

Местный
Регистрация
4 Ноя 2016
Сообщения
300
Реакции
673
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
.

Хотя проблему подняли год назад, за прошедший год она никуда не исчезла. Хуже того, заражённых интернет-магазинов стало в полтора раза больше. В марте 2016 года количество магазинов со скиммерами выросло с 3501 до 4476, а в сентябре 2016 года — до 5925.

Ребята из Nightly Secure опубликовали список всех заражённых магазинов, чтобы предупредить покупателей — и уведомить администраторов этих магазинов об уязвимости. Ведь среди них были довольно популярные сайты, в том числе отделения автопроизводителей (Audi ZA), правительственные организации (NRSC, Малайзия), сайты популярных музыкантов (Бьорк), и некоммерческие ораганизации (Science Museum, Washington Cathedral).

Если год назад практически во всех магазинах использовались небольшие модификации одного и того же онлайн-скиммера, то сейчас исследователи нашли уже 9 отдельных разновидностей скрипта, принадлежащих 3 разным семействам (
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
). Злоумышленники поумнели и сейчас используют многоуровневую обфускацию кода, которую не так просто разобрать.

Авторы также усовершенствовали механизм перехвата данных платёжных карточек. Если раньше зловред просто перехватывал страницы со строкой checkout в URL, то теперь он уже распознаёт популярные платёжные плагины Firecheckout, Onestepcheckout и Paypal.

Специалисты из Nightly Secure попыталсь связаться с рядом магазинов (около 30) и сообщить им об установленном скиммере, но от большинства магазинов не получили ответа, а другие проявили удивительную беспечность. Один сказал, что это не его проблема, потому что платежи обрабатывает сторонняя компания. Второй сказал, что это просто ошибка Javascript, не представляющая угрозы. Третий вовсе сказал, что никакой опасности не может быть, потому что «магазин работает по HTTPS». Автор передал список магазинов со скиммерами в Google для помещения в чёрный список Chrome Safe Browsing.

Нажмите на ссылку, чтобы ознакомиться с
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
.

Среди них есть латвийские магазины:

colourvue.lv
drgiorgini.lv
fiziocentrs.lv
lv-shop.lv
zippoveikals.lv

Полная весия статья на
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
 
скимери вообще обнаглели
 
Назад
Сверху