30 Июля 2019
МОСКВА, 30 июля Выявленный специалистами путь кражи денег с банковских карт при интернет-покупках не представляет большой опасности для россиян: уязвимой системой пользуются всего 2% отечественных онлайн-магазинов, в то же время за рубежом это порядка пятой части ритейлеров, сказал руководитель группы анализа защищенности компании Ростелеком-Солар Александр Колесов.
Ранее компания по информационной безопасности Sucuri сообщила, что обнаружила новый способ кражи денег с банковых карт, при котором клиентам в браузере загружают фейковую форму для ввода карточных данных притом, что ничего не подозревающий покупатель в адресной строке представляет реальный адрес интернет-магазина. 5 июля, 13:57ЦБ рассказал о хакерских атаках на российские коммерческого банки в 2018 году
Злоумышленники нашли в системе управления интернет-магазинами CMS Magento ранимость, возникшую из-за некорректной фильтрации кода, которая позволяет осуществить атаку типа XSS. . В России CMS Magento не слишком популярна - ею пользуется всего около 2% отечественных интернет-магазинов. В мире же данная платформа гармонирует примерно на 20% сайтов, - сказал Колесов.
Он отметил, что в целом это не новый тип атаки - брать себе в примеры запуска вредоносного JavaScript для кражи логинов, паролей и других чувствительных данных, а также майнинга криптовалюты уже существуют. Однако обычному пользователю достаточно сложно идентифицировать такую атаку, направляет эксперт. Для идентификации такого рода атак стоит проверять, откуда происходит загрузка формы стоимости, однако для простого клиента это весьма затруднительно, поэтому атака крайне опасна, - заключил Колесов.
Руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин также отметил, что это достаточно распространенный способ атак. Вместе с тем, по его словам, его не применяют для непосредственной кражи денег. 28 июля, 08:00Как новый закон Госдумы скажется на владельцах банковских карт
Такие фишинговые домены часто используются злоумышленниками для атак, а именно: для кражи данных карт с подмогой социальной инженерии или для рассылки вредоносных файлов. Однако этот способ не применяют для прямой кражи денег. Обезопасить клиентов могут администраторы сайтов, тот или другим необходимо проверять все изменения документов на их серверах. Таким образом они смогут выявлять бойкость злоумышленников, если их запас был взломан, - рассказал эксперт.
Редактор рубрики
Ольга Зубкина
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....