ФБР предупреждает об участившихся случаях атак веб-скимминга — когда преступник взламывает сайт онлайн-магазина и внедряет в его страницы вредоносный код, перехватывающий данные платёжных карт и идентификационную информацию пользователей.
По словам ФБР, предупреждение касается в первую очередь среднего бизнеса и государственных учреждений,
принимающих оплату банковскими картами онлайн.
«Веб-скимминг становится возможным благодаря внедрению киберпреступниками вредоносного кода на сайт.
Злоумышленник может получить доступ к ресурсу с помощью фишинговой атаки или используя уязвимости сторонних инструментов на сервере»,
— гласит уведомление ФБР. Впервые веб-скимминговые схемы были замечены в действии в 2016 году. С тех пор их количество стремительно увеличивалось.
В последние годы подобные атаки совершают киберпреступные группы, которых эксперты объединили под одним именем — Magecart.
Часто злоумышленники прибегают к эксплуатации уязвимостей в платформах для онлайн-торговли (Magento, OpenCart).
В других случаях атакующие используют методы социальной инженерии, которая помогает добыть учётные данные администраторов онлайн-платформ.
Для защиты от этой киберугрозы ФБР рекомендует пользователям предпринять следующие шаги:
-Обновить все системы и использовать последние версии защитного софта.
-Поменять учётные данные, установленные по умолчанию, во всех системах.
-Обучить сотрудников элементарным правилам кибербезопасности.
Источник: https://www.anti-malware.ru/news/2019-10-24-111332/31130