На официальном сайте FILA обнаружен сниффер, данные клиентов в опасности

Олег Иванов 15 Марта 2019 - 16:06

Домашние пользователи

Корпорации

Group-IB

Перехват данных по сети

Снифферы

Утечки информации

Умышленные утечки информации

Кража данных

...

На официальном сайте FILA обнаружен сниффер, данные клиентов в опасности

Эксперты международной компании Group-IB наткнулись на новую вредоносную кампанию, в ходе которой киберпреступники перехватывают информацию, чтобы получить номера банковских карт, имена, адреса, логины и пароли пользователей. Для этого атакующие используют специальный JS-сниффер.

Самое удивительное в этой истории, что Group-IB обнаружила сниффер на довольно крупных и значимых ресурсах. Одним из них, например, оказался fila.co[.]uk — принадлежащий спортивному гиганту FILA сайт.

Помимо него, злоумышленникам удалось внедрить сниффер еще на 7 сайтов, шесть из которых оказались американскими онлайн-магазинами. В общей сложности аудитория этих сайтов колеблется в районе 350 000 человек.

Благодаря специалистам Group-IB в феврале 2019 стало известно о том, что официальный сайт FILA стал мишенью для киберпреступников, которые внедрили в его страницы код JS-сниффера. Сам сниффер получил имя GMO.

Group-IB сразу же попыталась предупредить владельцев всех затронутых ресурсов, а также передала всю необходимую информацию в соответствующие структуры Великобритании и США.

«Вредоносный код загружает JavaScript-сниффер как только клиент попадает на страницу оформления заказа. Сниффер, внедренный на сайт, перехватывает данные кредитной карты и персональную информацию жертвы, после чего отправляет их на сервер злоумышленников — гейт», — объясняют эксперты.

«В цепочке передачи данных со сниффера может быть использовано несколько уровней гейтов, расположенных на разных серверах или взломанных сайтах, что усложняет задачу обнаружить конечный сервер злоумышленников».

«Однако в некоторых случаях административная панель расположена на том же хосте, что и гейт для сбора украденных данных. Киберпреступники могли внедрить вредоносный код несколькими способами: используя уязвимость Magento CMS (системы управления контентом), используемой FILA.co.uk, или скомпрометировав учетные данные администратора сайта, используя программу-шпион или взломав пароль методом простого перебора паролей».

Вчера представители компании Group-IB рассказали об успешной операции по задержанию администратора ботсетей, которая прошла в Новокузнецке (Кемеровская область). В ходе задержания принимали участие сотрудники МВД.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Яков Шпунт 09 Декабря 2025 - 13:09

Социальная инженерия Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Мошенники освоили тему разблокировки Roblox для краж с карт родителей

По России массово распространяется новая мошенническая схема, цель которой — получить доступ к платёжным картам пользователей. Поводом становится якобы необходимое списание небольшой суммы для «разблокировки» популярной игровой платформы Roblox. Поскольку схема основана исключительно на социальной инженерии и не требует технических навыков, её активно используют обычные аферисты.

Roblox перестал работать в России 3 декабря. Формальным основанием стали распространение запрещённой информации и высокая активность педофилов. Было несколько случаев, когда виртуальное «общение» переходило в реальные преступления.

При этом платформа остаётся чрезвычайно популярной. Российская аудитория Roblox — 24 млн уникальных пользователей — является третьей по численности в мире после США и Бразилии.

О новой схеме социальной инженерии, связанной с «восстановлением доступа» к Roblox, сетевой «Газете.Ру» рассказал заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев:

«Суть в том, что преступники предлагают “экстренное решение” — быструю разблокировку аккаунта, редкий предмет или набор внутриигровой валюты — за небольшую плату или даже бесплатно, но требуют данные карты “для проверки”.»

По словам эксперта, введя реквизиты, ребёнок не оплачивает условные 100 рублей, а фактически передаёт злоумышленникам полный удалённый доступ к банковскому счёту. После этого начинаются крупные списания.

Нередко аферисты просят использовать карты взрослых — родителей, бабушек, дедушек, старших братьев или сестёр. Введённые данные привязываются к контролируемому злоумышленниками платёжному сервису, и деньги тратятся до тех пор, пока карта не будет заблокирована.

Эксперт подчёркивает: схема полностью основана на социальной инженерии и не требует технических умений. Он рекомендует использовать для онлайн-игр отдельные карты с минимальными лимитами, а также уделять больше внимания финансовой грамотности детей и подростков.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »