Нацеленной на кражу платежных данных программой-скиммером заразили сайты киберпреступники.

Одно из хакерских объединений Magecart загрузило ее на фальшивые домены Google.

Кибермошенники скрывают передающийся с этих адресов трафик при помощи IDN (интернационализованных доменных имен). Они содержат символы национальных алфавитов, отметили исследователи в области безопасности из компании Sucuri.

Хакеры, например, заменяют в адресе латинскую букву «а» на ее кириллический аналог. В результате, пользователь попадает на поддельный сайт и на деньги, которые воруются с его банковской карты.