Хакеры используют Google Analytics для кражи платёжных данных пользователей

Продвижение сайтов клиник

Специалисты Лаборатории Касперского рассказали о новом типе атак веб-скимминга с использованием Google Analytics.

Веб-скимминг – распространённый тип атак, обычно нацеленных на посетителей интернет-магазинов. Чтобы провести такую атаку, на взломанный сайт добавляется вредоносный код, который собирает вводимые пользователем данные и отправляет их на контролируемый злоумышленником ресурс. Цель – получение платёжной информации, а также других данных пользователей.

Как выяснилось, такие атаки могут проводиться с использованием Google Analytics как средства для передачи данных. Это делается по следующей схеме: злоумышленник внедряет на сайт вредоносный код, собирающий данные, вводимые пользователем, а затем отправляет их в свой аккаунт Google Analytics через трекинг-код, добавленный на сайт. Это возможно за счёт того, что на одном сайте могут уживаться несколько трекинг-кодов, отправляющих данные о посетителях в разные аккаунты «аналитики».

Специалисты Лаборатории Касперского обнаружили порядка двадцати зараженных сайтов по всему миру. Среди жертв – магазины из Европы, Северной и Южной Америки, торгующие цифровой техникой, косметикой, продуктами питания и запчастями.

Разработка медицинский сайтов

Чтобы избежать проблем, эксперты советуют вебмастерам придерживаться следующих рекомендаций:

  • Не устанавливать дистрибутивы веб-приложений и компоненты CMS из недоверенных источников.
  • Своевременно обновлять используемое ПО.
  • Подбирать надёжные пароли для учётных записей, которые используются для администрирования.
  • Ограничивать права пользователей минимально необходимым набором.
  • Фильтровать вводимые пользователем данные и параметры запросов во избежание внедрения стороннего кода.
  • Для ресурсов e-commerce желательно использовать платёжные шлюзы, соответствующие требованиям PCI DSS.

Если же на сайте был обнаружен сторонний код Google Analytics, то одного его удаления будет мало. Если злоумышленникам удалось добавить его на сайт, значит в работе ресурса есть уязвимость, которая позволила им это сделать.

  Инструменты Google распознают и обозначают формат Web Story

Создание сайтов по медицине — это процесс разработки веб-ресурсов, предназначенных для медицинских учреждений, врачей, клиник и других участников системы здравоохранения. Такие сайты играют ключевую роль в информировании пациентов, продвижении медицинских услуг и улучшении взаимодействия между медицинскими учреждениями и их клиентами.

Преимущества создания медицинских сайтов

  • Доступность информации: Пациенты могут получать информацию о клинике и услугах в любое время.
  • Удобство записи на приём: Онлайн-системы записи экономят время пациентов и сотрудников.
  • Увеличение числа клиентов: Хорошо разработанный сайт помогает привлечь новых пациентов.
  • Укрепление репутации: Профессиональный сайт повышает доверие к медицинскому учреждению.

Создание сайтов по медицине требует внимания к деталям, глубокого понимания специфики работы в области здравоохранения и соблюдения норм конфиденциальности. Это поможет обеспечить качественное взаимодействие с пациентами и успешное продвижение медицинских услуг.