Меню

Разоблочили новую схему кражи ваших данных с сайтов, аккуратнее.

Содержание:
  1. Как так получилось?
  2. Нашли новую брешь

Хакеры ежегодно разрабатывают новые способы взлома сайтов. Причем с развитием технологий, такие схемы становятся все более сложными. Под угрозой злоумышленников может оказаться любой сайт и сервис в мире, даже с самой серьезной защитой. Недавно была выявлена совершенно новая схема кражи информации с любого сайта. Обычная на вид иконка, которую загружали со сторонних ресурсов, могла стать отличным средством для кражи информации.

Как так получилось?

Конечно, каждый программист и верстальщик сайтов должен знать обо всех новшествах в сфере взлома сайтов. Ведь хакеры являются такими же программистами, только работают не на создание, а уничтожение сервисов или на кражу информации. Недавно они научились пользоваться фавиконами для кражи информации с банковских карточек владельцев.

По информации специалистов компании Malwarebytes, которая занимается безопасностью – новый вид хакерского взлома был обнаружен в банковской сфере. Злоумышленники сумели украсть конфиденциальную информацию платежных атрибутов с банковских карт. Подобная информация позволяет без проблем использовать счета владельца и снимать денежные средства.

Стоит отметить, что хакеры использовали обычные иконки, которые присутствуют в каждом браузере пользователя сети.

Нашли новую брешь

Хакеры воспользовались крупным сервисом, который предлагает всем желающим большую коллекцию различных иконок для сайтов и сервисов. В большинстве случае, иконки загружались с сервиса, а использовали именно иконки «».

Интересно то, что данный сервис оказался обычным клоном настоящего ресурса, который работает уже достаточно давно и имеет хорошую репутацию. Причем домен поддельного сайта был создан буквально на днях. Однако неопытные владельцы сайтов уже успели воспользоваться услугами мошенников. Стоит отметить, что подобная схема не новая, хакеры часто создают клоны сайтов и таким образом, воруют информацию пользователей.

Чтобы выкрасть нужные сведения, хакеры использовали простой. Это можно увидеть, если внимательно просмотреть HTML-код поддельного хакерского сайта. Когда пользователь скачивает иконку, ему загружается специальный код, который может генерировать собственную ссылку на банковский ресурс. Если говорить простыми словами – подменяет настоящий сервис и ворует информацию с банковской карты, чем и пользуются хакеры.

Отметим, что хакерский сайт продолжает свою работу, поэтому настоятельно рекомендуем не пользоваться услугами этого ресурса. Также следует всегда внимательно смотреть на адресную строку сервиса, которым пользуетесь.

Добавить комментарий