fbpx
Октябрь 25, 2019 9:46 | alina |

ФБР предупреждает об участившихся случаях веб-скимминга. Киберпреступник взламывает сайт онлайн-магазина и внедряет в его страницы вредоносный код, перехватывающий данные платёжных карт и идентификационную информацию пользователей. По словам ФБР, предупреждение касается в первую очередь среднего бизнеса и государственных учреждений, принимающих оплату банковскими картами онлайн.

«Веб-скимминг становится возможным благодаря внедрению киберпреступниками вредоносного кода на сайт. Злоумышленник может получить доступ к ресурсу с помощью фишинговой атаки или используя уязвимости сторонних инструментов на сервере», — сообщает уведомление ФБР.

Впервые веб-скимминговые схемы были замечены в действии в 2016 году. С тех пор их количество стремительно увеличивалось. В последние годы подобные атаки совершают киберпреступные группы, которых эксперты объединили под одним именем — Magecart. Часто мошенники прибегают к эксплуатации уязвимостей в платформах для онлайн-торговли (Magento, OpenCart). В других случаях атакующие используют методы социальной инженерии, которая помогает добыть учётные данные администраторов онлайн-платформ.

Для защиты от этой киберугрозы ФБР рекомендует пользователям предпринять следующие шаги:
• обновить все системы и использовать последние версии защитного софта;
• поменять учётные данные, установленные по умолчанию, во всех системах;
• обучить сотрудников основным правилам кибербезопасности.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.