Кроме того, по их данным, с 2020 года злоумышленники все чаще используют специальные инструменты - веб-оболочки - для взлома сайта и установки на платежной странице вредоносной программы для кражи данных карт. В течение 2020 года было выявлено не менее 45 таких атак, и эта тенденция сохранилась в 2021 году, говорят в Visa.
В Visa также отметили, что в электронном скимминге часто используется приложение Telegram для управления атаками. Использование Telegram позволяет злоумышленникам легко получать доступ к инфраструктуре и извлекать данные с помощью различных подключенных к интернету устройств, пояснили в платежной системе.
Директор департамента проектирования компании «Газинформсервис» Александр Калита рассказал о новой хакерской тенденции:
– Количество успешных интернет-магазинов и торговых площадок с уязвимостями ограничено и имеет конечное число. Злоумышленники для увеличения своей прибыли стараются охватить как можно больший объем таких торговых площадок. Причем количество уязвимых веб-приложений и веб-сайтов со временем уменьшается, так что ничего удивительного, что сейчас, дошло до того, что разные хакерские группы стали пересекаться друг с другом в захвате таких точек интереса. Для рядовых пользователей сети Интернет, это никак не снижает опасность и степени риска. Владельцам торговых площадок можно только порекомендовать выполнить ревизию кода веб-приложения и провести тестирование сайта на проникновение, для устранения угроз со стороны злоумышленников.
Что касается приложения Телеграмм, то оно обладает богатым функционалом и возможностями в части сопряжения Телеграмм канала и внешних программ. Это позволяет автоматизировать множество действий, а самое главное добиться полной анонимности. Тут главное понимать, что Телеграмм это просто инструмент и проблема кроется не в Телеграмме, а в людях, которые совершают противоправные действия.