1. ВНИМАНИЕ!!! Произошел сбой базы, восстановить удалось с откатом. Приносим свои извинения.

Новости Группировки Magecart прячут скиммеры с помощью доменов-гомоглифов

Тема в разделе "Новости в мире кардинга", создана пользователем Cardwork, 3 сен 2020.

  1. Cardwork

    Администратор

    Депозит:
    0 $.
    Сообщения:
    0
    Злоумышленники воспользовались визуальным сходством символов для создания мошеннических версий доменов.

    Исследователи кибербезопасности из компании Malwarebytes рассказали о методе фишинга, в рамках которого злоумышленники используют гомоглифические доменные имена и модифицированные фавиконы (значки web-сайтов) для внедрения электронных скиммеров и хищения данных платежных картах пользователей.

    Идея состоит в использовании одинаково выглядящих символов для визуального обмана пользователей. Гомоглиф — одна из двух или более графем, знаков или глифов с формами, которые или кажутся идентичными, или не могут быть дифференцированы быстрым визуальным осмотром. Например, русская «а» и английская «a» — гомоглифы.

    Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, осуществляли гомоглифические атаки на архитектуру IDN (интернационализированные доменные имена) для внедрения скиммера Inter, скрытого внутри фавикона.

    Злоумышленники воспользовались визуальным сходством символов для создания и регистрации мошеннических версий существующих доменов с целью обмануть ничего не подозревающих пользователей и заставить их посетить вредоносные web-сайты.

    По словам экспертов, в нескольких случаях легитимные web-сайты были взломаны и в них был внедрен фрагмент кода со ссылкой на файл значка, который загружает копию фавикона с вредоносного сайта. Фавикон, загруженный из поддельного домена, впоследствии использовался для внедрения скиммера Inter, который фиксирует введенную на странице оплаты информацию и передает ее мошенникам.

    Один из таких такой поддельных доменов («zoplm.com») ранее был связан с Magecart Group 8, которая осуществила атаки на электронные магазины NutriBullet, MyPillow и Amerisleep. Злоумышленники взломали сайт компании My Pillow в октябре минувшего года и запустили домен с похожим названием и установленным SSL-сертификатом, выданным центром сертификации Let’s Encrypt.
     

Обращаю ваше внимание на то, что:

- администрация форума не несет ответственности за содержание объявлений на сайте

- администрация форума не гарантирует соблюдение авторами объявлений условий сделок

- администрация форума не занимается куплей/продажей товаров

- во избежание случаев мошенничества администрация форума рекомендует избегать заочной передачи денежных средств или товаров. Совершайте сделки с незнакомыми людьми только через Гарант сервис.

Даркнет, Купить фальшивые деньги, купить фальшивые рубли, фальшивые деньги, кардинг форум, кардинг новости, купить стс.