Хакеры научились подделывать ошибку 404 в интернет-магазинах для кражи денег
![Хакеры научились подделывать ошибку 404 в интернет-магазинах для кражи денег](https://cdn.lifehacker.ru/wp-content/uploads/2023/10/image_1696938138-288x144.png)
Специалисты Akamai Security Intelligence Group обнаружили новый способ кражи данных кредитных карт пользователей — с помощью подмены страниц с 404 ошибкой в онлайн-магазинах.
Как выяснилось, злоумышленники успешно изменяют их по умолчанию для всего сайта и таким образом скрывают вредоносный код. В поддельной форме посетителям ресурса предлагается ввести номер своей кредитной карты, срок её действия и код безопасности. После этого система выдаёт «тайм-аут сессии». В то же время вся информация кодируется в формате base64 и отправляется третьим лицам.
Манипуляции такими страницами на целевом веб-сайте могут позволять злоумышленникам использовать самые разные способы скрывать свои действия.
Akamai Security Intelligence Group
Это один из трёх методов. Два других включают сокрытие кода в атрибуте «onerror» HTML-тега изображения и имитацию сниппета кода Meta Pixel в двоичном коде изображения.
Лучшие предложения
7 товаров, которые помогут питомцам пережить жару
Лучшие предложения недели: скидки от AliExpress, Krona, Sela и других магазинов
10 компактных сумок-слингов, которые заменят повседневный рюкзак
10 автомобильных подушек, которые сделают поездки комфортнее
14 чёрных футболок, которые просто обязаны быть в базовом гардеробе
Выгодно: наушники Baseus Bowie MA10 за 2 476 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
Приключения Алисы в Лайфхакере. Редакция тестирует умного помощника
16 идей для вашей годовщины: от романтики до экстрима
Железо воина: 7 компонентов идеального игрового ноутбука MSI Katana A17 AI B8V
3 категории полезных товаров, которые удобно (и выгодно!) искать через «Яндекс Поиск»
Реклама