Хакеры научились подделывать ошибку 404 в интернет-магазинах для кражи денег
Специалисты Akamai Security Intelligence Group новый способ кражи данных кредитных карт пользователей — с помощью подмены страниц с 404 ошибкой в онлайн-магазинах.
Как выяснилось, злоумышленники успешно изменяют их по умолчанию для всего сайта и таким образом скрывают вредоносный код. В поддельной форме посетителям ресурса предлагается ввести номер своей кредитной карты, срок её действия и код безопасности. После этого система выдаёт «тайм-аут сессии». В то же время вся информация кодируется в формате base64 и отправляется третьим лицам.
Манипуляции такими страницами на целевом веб-сайте могут позволять злоумышленникам использовать самые разные способы скрывать свои действия.
Akamai Security Intelligence Group
Это один из трёх методов. Два других включают сокрытие кода в атрибуте «onerror» HTML-тега изображения и имитацию сниппета кода Meta Pixel в двоичном коде изображения.
Лучшие предложения
15 аксессуаров Baseus и Ugreen, которые подешевеют на большой распродаже AliExpress
10 магазинов со стильной и необычной одеждой на AliExpress
Получаем скидки до 30% на Ozon с бесплатной картой маркетплейса
«Великая китайская распродажа» на AliExpress: скидки до 90% почти на всё
Надо брать: недорогой видеорегистратор с двумя камерами
10 товаров для дачного сезона, которые нужно купить уже сегодня
Топ-10 смартфонов, которые стоит купить на Великой китайской распродаже от AliExpress
10 мелочей для кухни, которые решают много бытовых проблем
Подарки, которые сближают: 5 товаров с распродажи Авито для второй половинки
РекламаМолодые авторы социальных проектов смогут получить до 1 млн рублей на реализацию своих идей
Как найти покупателей без помощи социальных сетей
Куда поехать за классным сувениром: 7 точек Золотого кольца с удивительными народными промыслами