Злоумышленники используют Telegram в схеме по краже данных карт

Автор Антон Курилов 09:04 04.09.2020
- 0 +  6 231 0
Злоумышленники используют Telegram в схеме по краже данных карт

Специалист по информационной безопасности, известный по нику Affable Kraut, сообщил об обнаруженной им схеме кражи данных банковских карт с участием мессенджера Telegram. Подробнее угрозу рассмотрела в своём блоге компания Malwarebytes.

Схема использует классический веб-скиммер — программное обеспечение, которое встраивается в интернет-магазины. Оно в реальном времени захватывает вводимые покупателем данные банковской карты и отправляет их на сервер, контролируемый злоумышленниками.

Но содержание шлюза, где собираются украденные данные, сопряжено с рисками: их могут заблокировать власти или внести в чёрные списки антивирусов. Поэтому в этой схеме информация отправляется в канал Telegram.

В коде подобного веб-скиммера при помощи кодировки Base64 зашифрованы идентификаторы бота и канала. Алгоритм запускается только на странице оплаты: для этого имеется условие, проверяющее наличие ключевого слова в текущем URL-адресе.

Подобный механизм эффективен и не требует от злоумышленников поддержки инфраструктуры, которая может быть заблокирована или отключена. Хакеры могут даже настроить уведомление о получении новой украденной информации.

Malwarebytes обнаружили два интернет-магазина, которые скомпрометированы при помощи этой схемы, но не исключают существования и других затронутых площадок.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.

14.05.2024
Google I/O 2024
21.05.2024
Microsoft Build 2024
Нет событий
04.04.2025
«Форсаж 11»
Все события





Реклама на сайте



Комментарии

14.05.2024
Google I/O 2024
21.05.2024
Microsoft Build 2024
Нет событий
04.04.2025
«Форсаж 11»
Все события





Реклама на сайте