Visa сообщает, что хакеры стали красть банковские данные друг у друга
Аналитики платёжной системы Visa в разговоре с изданием РИА Новости сообщили, что злоумышленники начали взламывать заражённые сайты и перехватывать друг у друга уже украденные пользовательские данные. По словам специалистов, хакеры целенаправленно сканировали сайты, которые уже были заражены, и внедряли собственные сценарии для кражи данных у первых хакеров.
«Атаки на уязвимости популярных платформ интернет-коммерции сохранялись с 2020 по 2021 год, но с некоторыми изменениями. Так, в одном из кейсов злоумышленники целенаправленно сканировали сайты, которые уже были заражены скиммерами, и внедрили собственный сценарий для кражи данных у первых злоумышленников. Такие случаи наглядно демонстрируют опасность использования устаревшего программного обеспечения», — цитата аналитиков Visa по РИА Новости.
Visa отметила популярный среди злоумышленников инструмент — веб-оболочки, устанавливаемые на платёжных страницах вредоносных сайтов для кражи пользовательских данных. В 2020 году обнаружили 45 атак с применением данного инструмента. Как отметила Visa, в 2021 году эта тенденция сохранилась. В марте этого года исследователи также обнаружили новый вариант электронного скимминга. Украденные пользовательские данные сохранялись в виде jpeg-изображения, размещённого на собственном веб-сайте жертвы. Благодаря этому хакеры могли маскировать кражу под безобидный запрос изображения.
Для управления атаками злоумышленники чаще всего используют мессенджер Telegram. Он обеспечивает лёгкий доступ к инфраструктуре и получению данных с помощью различных подключенных к интернету устройств. Впрочем, использование Telegram для этих целей не является новостью. Например, мошенническая схема с фейковыми свиданиями полностью базируется на этом мессенджере. Через специальные чат-боты руководители атак координируют рядовых участников, выдают им фишинговые страницы и сайты для обмана пользователей и просто устраивают отдельные групповые чаты для общения и информации о выплатах.
14 декабря компания Group-IB рассказала, что мошенничество с фейковыми страницами платёжных систем нанесло ущерб клиентам банков в 3,15 млрд рублей. Специалисты компании заметили стратегию мошенничества с использованием имитаций страниц подтверждения платежа в 2020 году. Каждый день пользователи осуществляли 11 767 платежей по таким страницам суммарно на 8,6 млн рублей в день.
Фейковые платёжные страницы очень хорошо маскируются под реальные и, по словам Group-IB, их очень сложно отличить от настоящих. Поэтому, чаще всего, они не вызывают подозрений у пользователей. Для банка-эмитента платеж его клиента выглядит легально, в связи с чем пострадавшему будет крайне сложно добиться возврата средств, отправленных мошенникам.
