Bank kartlarından pul oğurlamağın yeni yolu tapıldı

Hakerlar ünvanda latın əlifbasının “a” hərfini Kiril analoqu ilə əvəz edə bilərlər

Kibercinayətkarlar saytları ödəniş məlumatlarının oğurlanmasına yönəldilmiş bir skimmer proqramı ilə yoluxdurublar və onların trafikini gizlədiblər.

AzNews.az bildirir ki, bu barədə “Sucuri” şirkətinin təhlükəsizlik üzrə mütəxəssisləri məlumat yayıblar.

Dərc olunan hesabata əsasən, “Magecart” hacker birliklərindən biri saxta “Google” domenlərinə skimmer yükləyir. Dələduzlar bu ünvanlardan ötürülən trafiki IDN (beynəlmiləl domen adları) vasitəsilə gizlədirlər. Belə adlar milli əlifbaların simvollarından ibarətdir.

Məsələn, hakerlar ünvanda latın əlifbasının “a” hərfini Kiril analoqu ilə əvəz edə bilərlər. Bu zaman istifadəçi özü də bilmədən saxta bir sayta daxil olur.

Mütəxəssislər bildirirlər ki, yeni skimmer qurbanın istifadə etdiyi brauzeri avtomatik olaraq müəyyən edir. İstifadəçi “Mozilla Firefox” və ya “Google Chrome” üzərindən linkə keçid etdiyi təqdirdə, zərərli proqram gizlənir və toplanmış məlumatı ələ keçirilmiş serverə ötürmür.