Осторожно не накликай. ⚠
Обнаружено новое программное обеспечение, которое внедряется в код интернет-магазина и похищает данные карт пользователей, совершающих онлайн-покупки. Этот "зловред" почти невозможно поймать - после выполнения "операции" он автоматически удаляется. Об этом сообщает компания Visa. 💳
Электронный скиммер получил название Baka. Скиммер загружается динамически, чтобы избежать статических сканеров вредоносных программ, и использует уникальные параметры шифрования для каждой жертвы, чтобы скрыть вредоносный код, объясняют специалисты Visa. 🌐
Сейчас JS‑снифферы (онлайн-скиммеры) являются одной из наиболее динамично развивающихся угроз для рынка электронной коммерции в мире, говорит специалист Group-IB Threat Intelligence Виктор Окороков. 💬
По его мнению, онлайн-скиммеры окончательно вытеснили банковские трояны. Преступные группы, использующие подобное ПО, с конца 2019 года стали основными поставщиками баз текстовых данных банковских карт для продаж на специализированных хакерских форумах - кардшопах. ♨
Покупки в онлайн-магазинах лучше совершать с помощью виртуальной карты: если на них недостаточно средств, покупка не может быть проведена, советует Луис Корронс, ИБ-евангелист компании Avast. 📦
Перед покупкой необходимо убедиться, что вы находитесь на оригинальном, а не на специально созданном злоумышленниками фейковом сайте. 🎭
Пользователь рискует попасть на такие сайты, если переходит по ссылкам на магазины, которые приходят по электронной почте, SMS или появляются в рекламе. Лучше всего набирать адрес сайта вручную в браузере, добавляет Корронс. 📩
Подлинность страницы можно также проверить с помощью протокола безопасности, который изображен в виде замка в адресной строке. 🔍
Оплачивайте товары с помощью Apple Pay, Samsung Pay или Google Pay, в этом случае реальные данные карты не передаются. 📱
