Новости / web-скимминг

Взломщики украли данные пользователей с британского сайта Casio

Casio

Инцидент стал частью масштабной кампании веб-скимминга, которая на данный момент выявлена как минимум на 17 сайтах, работающих на платформе Magento или аналогичных решениях. Вредоносный код был активен на сайте Casio с 14 по 24 января, а 28 января код обнаружили ИБ-специалисты. В течение суток после уведомления компания устранила угрозу, пишет Secu …

Читать пост

Новая кампания веб-скимминга использует зараженные сайты для управления атаками

преступления

ИБ-специалисты из компании Akamai обнаружили новую кампанию веб-скимминга, которая использует зараженные сайты в качестве серверов управления и контроля (C2-сервер) для атак.

Читать пост

В интернете разворачиваются неуловимые скимминговые кампании

киберпреступления

По данным специалистов из Microsoft, злоумышленники замаскировали скимминговый скрипт, закодировав его в PHP-скрипт, внедренный в файл изображения. С помощью этого трюка вредоносный код выполняется при загрузке индексной страницы сайта. Некоторые скимминговые скрипты также включали механизмы защиты от отладки.

Читать пост

В даркнете набирает популярность скимминговый сервис Caramel

скимминг

Среди киберпреступников растет популярность сервиса Caramel, продающего web-скиммеры для кражи данных кредитных карт.

Читать пост

Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров

киберугрозы

На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг.

Читать пост

Хакеры используют Google Apps Script в атаках web-скиммеров

хищение через интернет

Хакеры используют легитимную платформу для создания бизнес-приложений Apps Script от Google с целью похищения данных банковских карт, которые пользователи вводят на сайтах электронной коммерции. С помощью домена script.google.com злоумышленники скрывают вредоносную активность от решений для обнаружения вредоносного ПО и политик безопасности контент …

Читать пост

Скиммеры начали использовать инновационную технику для внедрения правдоподобных фреймов PayPal

скиммеры

Злоумышленники похищают платежную и персональную информацию, предоставленную покупателями на взломанных сайтах электронной коммерции, и отправляют ее на удаленные серверы, находящиеся под их контролем.

Читать пост

Преступники скрывают web-скиммеры в метаданных изображений

web-скимминг

Специалисты из компании Malwarebytes обнаружили вредоносную кампанию, в рамках которой киберпреступники внедряли скимминг-код в EXIF-метаданные фавикона (значок web-сайта) и тайно загружали его на страницы скомпрометированных интернет-магазинов.

Читать пост