Portal bezpiecznego e-biznesu

Cyberprzestępcy żerują na zbiórce pieniędzy dla ofiar australijskich pożarów

 Cyberprzestępcy żerują na zbiórce pieniędzy dla ofiar australijskich pożarów

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Cybernetycznym przestępcom udało się włamać na stronę internetową pomocy dla ofiar pożaru w Australii. Wykradali dane.

Cyberprzestępcy żerują na zbiórce pieniędzy dla ofiar australijskich pożarów

Serwis Bleeping Computer donosi, że oszuści umieścili fałszywy skrypt na stronie internetowej poświęconej zbiórce darowizn na rzecz ofiar australijskich pożarów. W ten sposób kradli informacje o płatnościach darczyńców. Zaatakowana strona służyła zbiórce pieniędzy na pomoc ofiarom pożarów nad jeziorem Conjola. Zbierane środki miały posłużyć do zapewnienia schronienia osobom poszkodowanym w tragedii. Jak się okazało, pełne informacje o płatnościach, w tym dane kart kredytowych, były przekazywane bezpośrednio cyberprzestępcom.

Kamil Sadkowski, starszy analityk zagrożeń w ESET, tłumaczy:

Po wrzuceniu do wirtualnego koszyka cegiełki wsparcia darczyńca przechodził do formularza płatności, gdzie ładował się złośliwy skrypt o nazwie ATMZOW. Szkodliwy kod wykradał dane Internauty, w tym dane karty kredytowej, i przesyłał je do serwera kontrolowanego przez cyberprzestępców.

Według dziennikarzy Bleeping Computer wspomniany skrypt był obecny na 39 różnych witrynach internetowych i mógł być modyfikowany przez cyberprzestępców. Aktualnie jest on blokowany przez oprogramowanie ESET (wykrywany jako JS/Spy.Agent.Y). To samo dotyczy serwera (vamberlo[.]com), do którego są przesyłane przechwycone dane.

Zdaniem specjalistów od cyberbezpieczeństwa samo sprawdzenie obecności kłódki w pasku adresu oraz szyfrowania HTTPS nie jest wystarczające, by nie paść ofiarą tego typu ataków. Zainfekowana witryna może nie różnić się wizualnie w żaden sposób od oryginalnej. Dlatego warto korzystać z programów antywirusowych, które wykrywają strony z fałszywymi skryptami i zabezpieczają płatności online.

źródło: ESET

Komentarze

‹ Poprzedni artykułUwaga na fałszywą loterię Orange Następny artykuł ›Ocena pracownicza 360 stopni - co warto wiedzieć?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się