Главная В избранное Карта сайта

ФБР предупреждает бизнес о нарастающей угрозе веб-скимминга

24.10.2019 ФБР предупреждает об участившихся случаях атак веб-скимминга — когда преступник взламывает сайт онлайн-магазина и внедряет в его страницы вредоносный код, перехватывающий данные платёжных карт и идентификационную информацию пользователей. 

По словам ФБР, предупреждение касается в первую очередь среднего бизнеса и государственных учреждений, принимающих оплату банковскими картами онлайн. «Веб-скимминг становится возможным благодаря внедрению киберпреступниками вредоносного кода на сайт. Злоумышленник может получить доступ к ресурсу с помощью фишинговой атаки или используя уязвимости сторонних инструментов на сервере», — гласит уведомление ФБР. 

Впервые веб-скимминговые схемы были замечены в действии в 2016 году. С тех пор их количество стремительно увеличивалось. В последние годы подобные атаки совершают киберпреступные группы, которых эксперты объединили под одним именем — Magecart. Часто злоумышленники прибегают к эксплуатации уязвимостей в платформах для онлайн-торговли (Magento, OpenCart). В других случаях атакующие используют методы социальной инженерии, которая помогает добыть учётные данные администраторов онлайн-платформ. 

Для защиты от этой киберугрозы ФБР рекомендует пользователям предпринять следующие шаги: 
- Обновить все системы и использовать последние версии защитного софта. 
- Поменять учётные данные, установленные по умолчанию, во всех системах. 
- Обучить сотрудников элементарным правилам кибербезопасности.


Возврат к списку