Новое применение “Википедии”
Как известно, “Википедию” использовали для рассаживания по компьютерам доверчивых читателей энциклопедии троянских программ (через публикацию ссылки на поддельные “антивирусы” в подходящих статьях).
Теперь “Википедии” нашлось новое применение: как пишут в блоге Security Fix, хакеры использовали механизм приёма пожертвований “Викимедиа” (головной организации, выпускающей “Википедию”) для автоматической проверки валидности украденных реквизитов банковских карт.
То есть, на счета “Викимедиа” с использованием украденных реквизитов делалось тестовое “пожертвование” с минимальной суммой (пишут, что буквально “один цент”, правда, не ясно, как бы такая малая сумма обрабатывалась). Если пожертвование успешно проходило, то, вероятно, реквизиты признавались действующими и пускались в настоящее дело.
Обнаружили подозрительную активность по большому числу анонимных “миниплатежей”. Теперь, для борьбы с новым применением “Википедии”, сумму минимального допустимого пожертвования увеличат.
Адрес записки: https://dxdt.ru/2007/11/21/815/
Похожие записки:
- Системы счисления и системное администрирование
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Сервис для просмотра логов Certificate Transparency
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Десятилетие DNSSEC в российских доменах
- "Внешний ИИ" масштаба Apple
- Новые корневые сертификаты на audit.statdom.ru
- Один сценарий интернет-измерений и поле SNI HTTPS/TLS
- Говорилки в google-поиске
- Техническое описание TLS: обновление 2022
1 комментарий от читателей
1. 21st November 2007, 18:21 // Читатель Абсурдный Людь написал:
А смысл? Есть миллионы других сервисов, с помощью которых проверка на валидность и происходит. Обычно берется любой порносайт. Может, Викимедию так и использовали, но говорить об этом нет смысла, ибо любой сервис оплаты кк используется кардерами. Знаю по себе :Ы