ウェブ上でのクレジットカードからの資金盗難の更新
サイバーセキュリティの専門家は、ウェブ上でクレジットカードから資金を盗む新しい方法について警告しました。セキュリティ研究者のSucuriが報告しました。
例えば、Magecartのハッカー集団の一つがGoogleの偽ドメインにスキマーをアップロードしています。この場合、詐欺師はIDN(国際化ドメイン名)の助けを借りてこれらのアドレスから送信されるトラフィックを隠すことに成功します。その結果、ハッカーはアドレスのラテン文字の「a」をキリル文字に置き換えてユーザーを偽サイトに誘導することができます。
専門家は、新しいスキマーが被害者のブラウザを自動的に識別すると指定します。ユーザーがMozilla FirefoxやGoogle Chromeを介してリンクをクリックすると、マルウェアが隠れ、収集されたデータはキャプチャされたサーバーに送信されません。