Хакеры научились подделывать ошибку 404 в интернет-магазинах для кражи денег
Специалисты Akamai Security Intelligence Group новый способ кражи данных кредитных карт пользователей — с помощью подмены страниц с 404 ошибкой в онлайн-магазинах.
Как выяснилось, злоумышленники успешно изменяют их по умолчанию для всего сайта и таким образом скрывают вредоносный код. В поддельной форме посетителям ресурса предлагается ввести номер своей кредитной карты, срок её действия и код безопасности. После этого система выдаёт «тайм-аут сессии». В то же время вся информация кодируется в формате base64 и отправляется третьим лицам.
Манипуляции такими страницами на целевом веб-сайте могут позволять злоумышленникам использовать самые разные способы скрывать свои действия.
Akamai Security Intelligence Group
Это один из трёх методов. Два других включают сокрытие кода в атрибуте «onerror» HTML-тега изображения и имитацию сниппета кода Meta Pixel в двоичном коде изображения.
Лучшие предложения
Распродажа 11.11 на AliExpress: скидки до 90% на всё, что мы любим
15 идей оригинальных подарков на Новый год
11 лучших скидок на смартфоны с распродажи 11.11 на AliExpress
Настолько хорошие куртки и плащи, что про них пишут в отзывах целые книги
Что подарить мужчине на Новый год: 120 интересных идей
Что команда Лайфхакера покупает на распродаже 11.11
Надо брать: мини-ПК с Intel Core i7 со скидкой 61%
Утеплённые кроссовки от Baasploa, которые не подведут зимой
7 мифов о распродажах на маркетплейсах, из‑за которых продавцы теряют прибыль: разбираемся с Ozon
Реклама7 фактов о детском пюре «ФрутоНяня», которые стоит знать родителям
РекламаНейросети меняют рынок труда. Что нужно сделать сегодня, чтобы оставаться востребованным завтра
Как защитить ребёнка в интернете: 3 совета для дальновидных родителей