Хакеры научились подделывать ошибку 404 в интернет-магазинах для кражи денег
Специалисты Akamai Security Intelligence Group обнаружили новый способ кражи данных кредитных карт пользователей — с помощью подмены страниц с 404 ошибкой в онлайн-магазинах.
Как выяснилось, злоумышленники успешно изменяют их по умолчанию для всего сайта и таким образом скрывают вредоносный код. В поддельной форме посетителям ресурса предлагается ввести номер своей кредитной карты, срок её действия и код безопасности. После этого система выдаёт «тайм-аут сессии». В то же время вся информация кодируется в формате base64 и отправляется третьим лицам.
Манипуляции такими страницами на целевом веб-сайте могут позволять злоумышленникам использовать самые разные способы скрывать свои действия.
Akamai Security Intelligence Group
Это один из трёх методов. Два других включают сокрытие кода в атрибуте «onerror» HTML-тега изображения и имитацию сниппета кода Meta Pixel в двоичном коде изображения.
Лучшие предложения
Находки AliExpress: самые интересные и полезные товары
10 полезных товаров дешевле 500 рублей
Надо брать: USB‑концентратор Orico за 1 717 рублей
16 уютных худи и свитшотов, которые согреют зимой
Выгодно: робот‑пылесос Dreame D10 Plus за 23 431 рубль
Цена дня: смартфон realme Note 60 за 8 920 рублей
15 магазинов, в которые стоит заглянуть во время «чёрной пятницы»
Отборные скидки: выгодные предложения от AliExpress, Tefal, Lamoda и других магазинов
Как улучшить родной город: 5 проектов, которые помогут преобразить окружающее пространство своими силами
Как учиться во взрослом возрасте: инструкция для тех, у кого вечно нет времени
Лол, это что, 2к17? Квиз, от которого можно поймать острый приступ ностальгии
«Поздно что-то менять»: 5 вредных убеждений, которые не дают уйти из нелюбимой профессии