Новое применение “Википедии”
Как известно, “Википедию” использовали для рассаживания по компьютерам доверчивых читателей энциклопедии троянских программ (через публикацию ссылки на поддельные “антивирусы” в подходящих статьях).
Теперь “Википедии” нашлось новое применение: как пишут в блоге Security Fix, хакеры использовали механизм приёма пожертвований “Викимедиа” (головной организации, выпускающей “Википедию”) для автоматической проверки валидности украденных реквизитов банковских карт.
То есть, на счета “Викимедиа” с использованием украденных реквизитов делалось тестовое “пожертвование” с минимальной суммой (пишут, что буквально “один цент”, правда, не ясно, как бы такая малая сумма обрабатывалась). Если пожертвование успешно проходило, то, вероятно, реквизиты признавались действующими и пускались в настоящее дело.
Обнаружили подозрительную активность по большому числу анонимных “миниплатежей”. Теперь, для борьбы с новым применением “Википедии”, сумму минимального допустимого пожертвования увеличат.
Адрес записки: https://dxdt.ru/2007/11/21/815/
Похожие записки:
- Недокументированные возможности автомобильного ПО
- Описание DoS-атаки с HTTP/2 от Cloudflare
- Реплика: программные "демультиплексоры" протоколов уровня приложений
- Ретроспектива заметок: ключ по фотографии
- Новые корневые сертификаты на audit.statdom.ru
- ESNI (зашифрованное поле SNI) и системы анализа трафика
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Обновление описания TLS
- Радиомодуль в смартфоне и недокументированные возможности
- Статистика ESNI в Рунете и статья о технологии
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
1 комментарий от читателей
1. 21st November 2007, 18:21 // Читатель Абсурдный Людь написал:
А смысл? Есть миллионы других сервисов, с помощью которых проверка на валидность и происходит. Обычно берется любой порносайт. Может, Викимедию так и использовали, но говорить об этом нет смысла, ибо любой сервис оплаты кк используется кардерами. Знаю по себе :Ы