Социум

Microsoft предупреждает о новом виде мошенничества

24 мая появилась информация о скиммерах, которые встраивают вирусные JavaScript-коды, имитируя скрипты Google Analytics и Meta Pixel. Цель зловредных действий – остаться неуловимыми для антивирусов и других инструментов кибербезопасности

Чем опасен скимминг?

Как объясняет Microsoft 365, скиммеры находят уязвимости и загружают вирусные скрипты в платформы для eCommerce и системы управления контентом CMS. Пользователи сообщают мошенникам данные банковских карт, когда вводят платежную информацию в форме для оплаты на сайте. Часто жертвами становятся как владельцы, так и пользователи торговых платформ.

Пример скимминга – атака Magecart на British Airways, в ходе которой пострадали данные 380 000 клиентов (персональные и банковские сведения). Данные утекли через вирусный код, встроенный на сайт и в приложение для смартфона. Компании пришлось восстанавливать платформу, возвращать деньги клиентам, платить штраф Управлению комиссара по вопросам информации ($230 млн). Восстановительные работы обошлись British Airlines в $1 млрд (четверть годового дохода компании).

Скимминг остается серьезной угрозой для бизнеса. Но не стоит на месте и сфера кибербезопасности. Специалисты стараются отслеживать угрозы в режиме реального времени. Производители программного обеспечения мониторят продукты на наличие уязвимостей. Разработчики выпускают патчи, презентуют инструменты для защиты от веб-скимминга.

Хакинг: новые уловки

Мошенники увидели, что скимминг не удаются, и изобрели новую тактику. Теперь сайт инфицируется скриптами а-ля Google Analytics и Meta Pixel, чтобы оставаться невидимыми для кибертехнологий. Так, Microsoft зафиксировал, что скиммеры встроили на сайт картинки, чтобы втайне интегрировать PHP-скрипт с декодированным в формате Base64 кодом JavaScript.

Еще один подход заключается в том, чтобы встроить код JavaScript, состоящий из четырех рядов, на инфицированную страницу в вебе. Так удается извлечь скимминговый скрипт из удаленного сервера, зашифрованного и склеенного в формате Base64.

Наконец, вирусные скрипты используются в сгенерированных мошенниками доменах, которые отдаленно напоминают коды Google Analytics и Meta Pixel. Это позволяет киберпреступникам, что называется, работать под покровом ночи.

Как защититься от атаки?

Главное для любителей онлайн-шоппинга – убедиться, что их браузер находится в безопасности. Для этого вы можете воспользоваться одним из приватных браузеров (например, Brave или DuckDuckGo), чтобы сохранить информацию о платежах в целости и сохранности.

Установите антивирус, чтобы следить за подозрительной активностью, и VPN для шифрования соединения, как предлагает VPN-провайдер ExpressVPN. В таком случае, вы помещаете пакет данных в аналогичный пакет и проводите информацию через защищенный туннель. Тогда данные ваших карт и прочие личные сведения не перехватят.

Также важно регулярно обновлять CMS и плагины на площадках для eCommerce. Пользователи Android и Chrome могут создать виртуальные карты, чтобы защитить реальные. Так как в случае с виртуалом не нужно осуществлять с картой никаких физических операций, практически невозможно обмануть клиента банка. Кроме того, виртуальные карты работают лишь на протяжении некоторого времени. Или предполагают ограниченное число транзакций. Это также обеспечивает финансовую безопасность. А если вы захотите аннулировать виртуальную карту, это сделать совсем несложно. Достаточно зайти в аккаунт со смартфона или с компьютера.


Много сидишь в социальных сетях? Тогда читай полезные новости в группах "Наш Костанай" ВКонтакте, в Одноклассниках, Фейсбуке и Инстаграме. Сообщить нам новость можно по номеру 8-776-000-66-77