Шахрай у браузері: у мережі вирахували майже 6 тисяч небезпечних інтернет-магазинів

Фахівці опублікували список із 5925 інтернет-магазинів зі скімерів (з програмною закладкою на сервері магазину, яка пасивно перехоплює платіжні дані під час їх введення. - Ред.), щоб попередити покупців, але через деякий час видалили публікацію.

Відео дня

Про це повідомляє Geektimes.ru.

Зазначається, що велика кількість заражених серверів вказує на високий ступінь автоматизації атаки. Цим займаються не якісь скрипт-кідді, а хороші професіонали. Ймовірно - із Росії.

Читайте: Обережно, фальшиві гроші! Шахраї друкують монети на 3D-принтерах. Фото

Зразок javascript-закладки для перехоплення платежів виглядає так:

Зазначається, що подібну закладку досить важко виявити на сервері.

Так, фахівці Github опублікували список всіх заражених магазинів, щоб попередити покупців - і повідомити адміністраторів цих магазинів про уразливість. Адже серед них були досить популярні сайти, зокрема відділення автовиробників (Audi ZA), урядові організації (NRSC, Малайзія), сайти популярних музикантів (Бьорк), і некомерційні організації (Science Museum, Washington Cathedral).

Але через деякий час вони без попередження видалили публікацію.

Читайте: УНЛ попросив українців повідомляти про шахраїв

Як повідомляв "Обозреватель", оператори попередили про нові види шахрайства із банківськими картами.