Кража банковской карты при совершении покупки в Интернете это то, что может случиться. Хакеры используют несколько методов для кражи данных такого типа, поэтому разумно принять меры. Насколько это просто? Microsoft предупреждает о том, как легко можно украсть банковские данные в Интернете, и, кроме того, хакеры не оставляют никаких следов.
Хищение банковских реквизитов без следа
к украсть банковские реквизиты при совершении онлайн-платежа хакеры могут использовать различные приемы. Ярким примером является фишинг, а также вредоносные программы и трояны. Они даже могут создать поддельное приложение, которое выдает себя за банк, и таким образом записывать данные. Но теперь группа исследователей безопасности Microsoft предупредила о более продвинутых методах сокрытия кода при краже банковской информации.
Что они делают скрыть фрагменты кода , внедрить их в файлы изображений и замаскировать под законное приложение. Это позволяет им оставаться незамеченными, и жертва на самом деле не знает, что ее грабят. Злоумышленники завладевают банковскими реквизитами, не оставляя следов.
Тот факт, что они так хорошо скрывают вредоносный код, делает его самим программам безопасности сложнее обнаружить угрозу . Кроме того, существует большая вероятность того, что жертва введет свои банковские реквизиты и непреднамеренно передаст их хакеру.
Эта техника известна как скимминг. В основном киберпреступники внедрить вредоносный код JavaScript на веб-сайт, используя известную уязвимость. Это может произойти, например, на сайте WordPress. Этот код активируется, когда жертва достигает процесса оплаты и вводит данные карты.
Но новизна этой методики, как указывают исследователи Microsoft, заключается в том, что им удается внедрять эти скрипты в изображения и подделывать их. Это сделает их скрытыми, и они смогут достичь своей цели.
Замаскированный под фавикон
Ассоциация вредоносные файлы изображений будет загружен на целевой сервер и будет замаскирован под фавикон, маленькое изображение, которое появляется в браузере, когда мы открываем веб-страницу. Кроме того, контент включает PHP-скрипт с кодировкой Base64 JavaScript.
Этот скрипт будет выполняться для определить платежную страницу и отображать поддельную форму для жертвы, чтобы указать там данные своей банковской карты. Кроме того, вы также можете замаскировать этот сценарий, как если бы он был Facebook или пиксель Google Analytics.
Что вы можете сделать, чтобы быть готовым к этим угрозам? Важно, чтобы все было правильно обновлено и, таким образом, исправлены возможные уязвимости, которые могут появиться. У вас также должен быть хороший антивирус, который помогает обнаруживать угрозы, которые крадут личные данные, банковские реквизиты или любую информацию с помощью скрытого вредоносного ПО.
Но если есть что-то важное, что нужно защищать, так это здравый смысл. Вы всегда должны размещать личные данные на безопасных и надежных сайтах, которые не вызывают сомнений в отношении безопасности и конфиденциальности. Кроме того, вы всегда можете защитить карту при оплате онлайн.
