Найден способ использовать Telegram для кражи денег04.09.2020 16:01

В Telegram-каналы сливают данные карт

25becdb7c8a16f879af7aa594c00e2466077bda2

Исследователь безопасности под псевдонимом Affable Kraut обнаружил способ использования Telegram-каналов для кражи данных банковских карт.

Подобные атаки называют MageCart. Название произошло от хакерской группы, которая первой начала внедрять вредоносные скрипты на страницы интернет-магазинов для хищения данных банковских карт.

Affable Kraut изучил один из таких вредоносных скриптов и обнаружил, что тот собирает все данные жертв, которые заполняли поля ввода на сайте интернет-магазина, и отправляет их в Telegram.

Эта информация зашифрована с помощью публичного ключа. Её получает Telegram-бот, который затем отправляет украденные данные в чат в виде обыкновенных сообщений.

Исследователь отметил, что любой, у кого есть токен для Telegram-бота, может взять процесс кражи данных под свой контроль.