Хакеры научились подделывать ошибку 404 в интернет-магазинах для кражи денег
Специалисты Akamai Security Intelligence Group новый способ кражи данных кредитных карт пользователей — с помощью подмены страниц с 404 ошибкой в онлайн-магазинах.
Как выяснилось, злоумышленники успешно изменяют их по умолчанию для всего сайта и таким образом скрывают вредоносный код. В поддельной форме посетителям ресурса предлагается ввести номер своей кредитной карты, срок её действия и код безопасности. После этого система выдаёт «тайм-аут сессии». В то же время вся информация кодируется в формате base64 и отправляется третьим лицам.
Манипуляции такими страницами на целевом веб-сайте могут позволять злоумышленникам использовать самые разные способы скрывать свои действия.
Akamai Security Intelligence Group
Это один из трёх методов. Два других включают сокрытие кода в атрибуте «onerror» HTML-тега изображения и имитацию сниппета кода Meta Pixel в двоичном коде изображения.
Лучшие предложения
Находки AliExpress: самые интересные и полезные товары недели
10 инструментов, которые значительно подешевели на AliExpress в январе
11 уютных платьев для суровой зимы
15 товаров дешевле 1 000 рублей, которые нравятся покупателям на AliExpress
Самый популярный мультитул на AliExpress отдают со скидкой 50%
Недорогой трёхканальный видеорегистратор с AliExpress стал ещё дешевле
Если работаете сидя, то присмотрите стол с регулировкой высоты
3D-принтер Adventurer 5M Pro часто покупают, а сейчас на него скидка 48%
3 главных мифа о работниках старшего поколения
Добро пожаловать в научную фантастику! Как технологии меняют современные компании и жизнь их клиентов
Самый большой или самый длинный? 7 главных катков России
Мой особенный друг: как взять из приюта питомца с особыми потребностями и не пожалеть