https://ria.ru/20190730/1557001499.html
Эксперт оценил угрозу для россиян от нового способа кражи денег с карт
Эксперт оценил угрозу для россиян от нового способа кражи денег с карт - РИА Новости, 03.03.2020
Эксперт оценил угрозу для россиян от нового способа кражи денег с карт
Выявленный специалистами способ кражи денег с банковских карт при интернет-покупках не представляет большой опасности для россиян: уязвимой системой пользуются... РИА Новости, 03.03.2020
2019-07-30T13:14
2019-07-30T13:14
2020-03-03T15:15
общество
александр колесов
россия
https://cdnn21.img.ria.ru/images/155647/34/1556473487_0:177:3014:1872_1920x0_80_0_0_0e0c4fe88d22213bba78ecf0ddd1b408.jpg
МОСКВА, 30 июл - РИА Новости. Выявленный специалистами способ кражи денег с банковских карт при интернет-покупках не представляет большой опасности для россиян: уязвимой системой пользуются всего 2% отечественных онлайн-магазинов, в то же время за рубежом это порядка пятой части ритейлеров, рассказал РИА Новости руководитель группы анализа защищенности компании "Ростелеком-Солар" Александр Колесов.Ранее компания по информационной безопасности Sucuri сообщила, что обнаружила новый способ кражи денег с банковских карт, при котором пользователям в браузере загружают фейковую форму для ввода карточных данных притом, что ничего не подозревающий покупатель в адресной строке видит реальный адрес интернет-магазина."Злоумышленники нашли в системе управления интернет-магазинами CMS Magento уязвимость, возникшую из-за некорректной фильтрации кода, которая позволяет провести атаку типа XSS. ... В России CMS Magento не слишком популярна - ею пользуется всего около 2% отечественных интернет-магазинов. В мире же данная платформа используется примерно на 20% сайтов", - сказал Колесов.Он отметил, что в целом это не новый тип атаки - примеры запуска вредоносного JavaScript для кражи логинов, паролей и других чувствительных данных, а также майнинга криптовалюты уже существуют. Однако обычному пользователю достаточно сложно идентифицировать такую атаку, указывает эксперт. "Для идентификации такого рода атак стоит проверять, откуда происходит загрузка формы оплаты, однако для простого пользователя это весьма затруднительно, поэтому атака крайне опасна", - заключил Колесов.Руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин также отметил, что это достаточно распространенный способ атак. Вместе с тем, по его словам, его не применяют для непосредственной кражи денег."Такие фишинговые домены часто используются злоумышленниками для атак, а именно: для кражи данных карт с помощью социальной инженерии или для рассылки вредоносных файлов. Однако этот способ не применяют для непосредственной кражи денег. Обезопасить пользователей могут администраторы сайтов, которым необходимо проверять все изменения файлов на их серверах. Таким образом они смогут выявлять активность злоумышленников, если их ресурс был взломан", - сказал эксперт.
https://radiosputnik.ru/20190705/1556243972.html
https://ria.ru/20190728/1556910717.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, александр колесов, россия
Общество, Александр Колесов, Россия
МОСКВА, 30 июл - РИА Новости. Выявленный специалистами способ кражи денег с банковских карт при интернет-покупках не представляет большой опасности для россиян: уязвимой системой пользуются всего 2% отечественных онлайн-магазинов, в то же время за рубежом это порядка пятой части ритейлеров, рассказал РИА Новости руководитель группы анализа защищенности компании "Ростелеком-Солар" Александр Колесов.
Ранее компания по информационной безопасности Sucuri сообщила, что обнаружила новый способ кражи денег с банковских карт, при котором пользователям в браузере загружают фейковую форму для ввода карточных данных притом, что ничего не подозревающий покупатель в адресной строке видит реальный адрес интернет-магазина.
"Злоумышленники нашли в системе управления интернет-магазинами CMS Magento уязвимость, возникшую из-за некорректной фильтрации кода, которая позволяет провести атаку типа XSS. ... В России CMS Magento не слишком популярна - ею пользуется всего около 2% отечественных интернет-магазинов. В мире же данная платформа используется примерно на 20% сайтов", - сказал Колесов.
Он отметил, что в целом это не новый тип атаки - примеры запуска вредоносного JavaScript для кражи логинов, паролей и других чувствительных данных, а также майнинга криптовалюты уже существуют. Однако обычному пользователю достаточно сложно идентифицировать такую атаку, указывает эксперт. "Для идентификации такого рода атак стоит проверять, откуда происходит загрузка формы оплаты, однако для простого пользователя это весьма затруднительно, поэтому атака крайне опасна", - заключил Колесов.
Руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин также отметил, что это достаточно распространенный способ атак. Вместе с тем, по его словам, его не применяют для непосредственной кражи денег.
"Такие фишинговые домены часто используются злоумышленниками для атак, а именно: для кражи данных карт с помощью социальной инженерии или для рассылки вредоносных файлов. Однако этот способ не применяют для непосредственной кражи денег. Обезопасить пользователей могут администраторы сайтов, которым необходимо проверять все изменения файлов на их серверах. Таким образом они смогут выявлять активность злоумышленников, если их ресурс был взломан", - сказал эксперт.
