Кампания MobileInter по онлайн-скиммингу идет после мобильных пользователей
Кампании по скиммингу онлайн набирают популярность с тех пор, как группа MageCart запустила одну из крупнейших атак такого рода. Одна из последних скимминговых кампаний, призванных привлечь внимание исследователей кибербезопасности, получила название MobileInter. В то время как традиционные онлайн-скиммеры нацелены на пользователей настольных компьютеров, хакеры MobileInter сосредоточены исключительно на мобильных устройствах. Эта тенденция, вероятно, сохранится, поскольку все больше и больше пользователей склонны делать покупки через смартфоны или планшеты.
Конечно, злоумышленники стремятся украсть конфиденциальные данные своих жертв - в первую очередь данные для входа в систему и информацию о платежах. Поскольку атака осуществляется через взломанные веб-сайты, пользователи могут не знать, что их данные были украдены - для них веб-сайт выглядит безопасным и законным. Эти атаки исключительно опасны, поскольку злоумышленники не используют фишинговую страницу или поддельный веб-сайт - их вредоносный скрипт размещается на законной странице онлайн-платежей.
Однако ориентация на мобильных пользователей - не единственное нововведение, которое представил MobileInter. Преступники также применили новые уловки для сокрытия вредоносного кода - на некоторых зараженных хостах он был спрятан внутри злонамеренно измененных образов. Атаки MobileInter используют общую инфраструктуру с группой MageCart и несколькими другими группами, осуществляющими те же атаки. Похоже, что онлайн-кампании по скиммингу привлекли множество киберпреступников, и мы, возможно, наблюдаем только начало их роста.
Чтобы защитить себя от атаки MobileInter и аналогичных кампаний, вам следует придерживаться авторитетных веб-сайтов, а не онлайн-поставщиков низкого качества, которые, возможно, не приняли надлежащих мер для защиты своей сети и данных своих клиентов.