Специалисты по кибербезопасности предупредили о новом способе кражи денег с кредитных карт, который используют хакеры на пространствах Сети. Об этом сообщили исследователи в области безопасности из компании Sucuri.
Так, одно из хакерских объединений Magecart загружает скиммер на фальшивые домены Google. При этом мошенникам удается скрыть трафик, передающийся с этих адресов, с помощью IDN (интернационализованных доменных имен, Internationalized Domain Names). В результате хакеры могут незаметно заменить латинскую букву «а» в адресе на ее кириллический аналог и отправить пользователей на ложный сайт.
Специалисты уточняют, что новый скиммер автоматически идентифицирует используемый жертвой браузер. Если юзер переходит по ссылке через Mozilla Firefox или Google Chrome, вредоносная программа скрывается и не передает собранную информацию на захваченный сервер.
