Шахрай у браузері: у мережі вирахували майже 6 тисяч небезпечних інтернет-магазинів

Фахівці опублікували список із 5925 інтернет-магазинів зі скімерів (з програмною закладкою на сервері магазину, яка пасивно перехоплює платіжні дані під час їх введення. - Ред.), щоб попередити покупців, але через деякий час видалили публікацію.

Про це повідомляє Geektimes.ru.

Зазначається, що велика кількість заражених серверів вказує на високий ступінь автоматизації атаки. Цим займаються не якісь скрипт-кідді, а хороші професіонали. Ймовірно - із Росії.

Читайте: Обережно, фальшиві гроші! Шахраї друкують монети на 3D-принтерах. Фото

Зразок javascript-закладки для перехоплення платежів виглядає так:

Зазначається, що подібну закладку досить важко виявити на сервері.

Так, фахівці Github опублікували список всіх заражених магазинів, щоб попередити покупців - і повідомити адміністраторів цих магазинів про уразливість. Адже серед них були досить популярні сайти, зокрема відділення автовиробників (Audi ZA), урядові організації (NRSC, Малайзія), сайти популярних музикантів (Бьорк), і некомерційні організації (Science Museum, Washington Cathedral).

Але через деякий час вони без попередження видалили публікацію.

Читайте: УНЛ попросив українців повідомляти про шахраїв

Як повідомляв "Обозреватель", оператори попередили про нові види шахрайства із банківськими картами.