пятница, 29 марта 2024

Эксперт оценил угрозу для россиян от нового способа кражи денег с карт



Эксперт оценил угрозу для россиян от нового способа кражи денег с карт

30 Июля 2019



МОСКВА, 30 июля Выявленный специалистами путь кражи денег с банковских карт при интернет-покупках не представляет большой опасности для россиян: уязвимой системой пользуются всего 2% отечественных онлайн-магазинов, в то же время за рубежом это порядка пятой части ритейлеров, сказал руководитель группы анализа защищенности компании Ростелеком-Солар Александр Колесов.

Ранее компания по информационной безопасности Sucuri сообщила, что обнаружила новый способ кражи денег с банковых карт, при котором клиентам в браузере загружают фейковую форму для ввода карточных данных притом, что ничего не подозревающий покупатель в адресной строке представляет реальный адрес интернет-магазина. 5 июля, 13:57ЦБ рассказал о хакерских атаках на российские коммерческого банки в 2018 году

Злоумышленники нашли в системе управления интернет-магазинами CMS Magento ранимость, возникшую из-за некорректной фильтрации кода, которая позволяет осуществить атаку типа XSS. . В России CMS Magento не слишком популярна - ею пользуется всего около 2% отечественных интернет-магазинов. В мире же данная платформа гармонирует примерно на 20% сайтов, - сказал Колесов.

Он отметил, что в целом это не новый тип атаки - брать себе в примеры запуска вредоносного JavaScript для кражи логинов, паролей и других чувствительных данных, а также майнинга криптовалюты уже существуют. Однако обычному пользователю достаточно сложно идентифицировать такую атаку, направляет эксперт. Для идентификации такого рода атак стоит проверять, откуда происходит загрузка формы стоимости, однако для простого клиента это весьма затруднительно, поэтому атака крайне опасна, - заключил Колесов.

Руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин также отметил, что это достаточно распространенный способ атак. Вместе с тем, по его словам, его не применяют для непосредственной кражи денег. 28 июля, 08:00Как новый закон Госдумы скажется на владельцах банковских карт

Такие фишинговые домены часто используются злоумышленниками для атак, а именно: для кражи данных карт с подмогой социальной инженерии или для рассылки вредоносных файлов. Однако этот способ не применяют для прямой кражи денег. Обезопасить клиентов могут администраторы сайтов, тот или другим необходимо проверять все изменения документов на их серверах. Таким образом они смогут выявлять бойкость злоумышленников, если их запас был взломан, - рассказал эксперт.

Редактор рубрики

Место события на карте мира:







комментарии (0)




Другие интересные новости


Видео новости на сегодня

Владимир Путин: в России значительно снизилось употребление крепкого алкоголя




Популярное на сегодня

Автоматизированная система анализа заголовков новостей с поиском популярных слов.
Автоматизированная система анализа заголовков новостей
Данные обновляются каждые полчаса.

Эмоции на сегодня

Анализ эмоциональной составляющей новостей.
Анализ эмоциональной составляющей новостей .

Данные обновляются каждые полчаса.

Страны и города

Соотношение количества новостей из разных точек Земли за сутки.
Соотношение количества новостей из разных точек Земли .

Данные обновляются каждые полчаса.

Валюты

Рейтинг валют участвующих в новостях.
Рейтинг валют участвующих в новостях .

Данные обновляются каждые полчаса.





Комментарии к новостям

[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....

[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...

[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...

[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...

[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...

[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...

[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....

Новости шоу-бизнеса

Суд рассмотрит иск экс-супруги Бондарчука о разделе имущества

МОСКВА, 28 марта Симоновский суд Москвы 22 апреля начнет процесс по иску катерины Бондарчук (Рудской), имевшейся жены режиссера Федора Бондарчука, о разделе совместно нажитого имущества, сказали в суде. Рудская настаивает на видоизмененье соглашения о разделе имущества, нажитого в период свода. Подробности … Прочитать