Хакеры научились подделывать ошибку 404 в интернет-магазинах для кражи денег
Специалисты Akamai Security Intelligence Group новый способ кражи данных кредитных карт пользователей — с помощью подмены страниц с 404 ошибкой в онлайн-магазинах.
Как выяснилось, злоумышленники успешно изменяют их по умолчанию для всего сайта и таким образом скрывают вредоносный код. В поддельной форме посетителям ресурса предлагается ввести номер своей кредитной карты, срок её действия и код безопасности. После этого система выдаёт «тайм-аут сессии». В то же время вся информация кодируется в формате base64 и отправляется третьим лицам.
Манипуляции такими страницами на целевом веб-сайте могут позволять злоумышленникам использовать самые разные способы скрывать свои действия.
Akamai Security Intelligence Group
Это один из трёх методов. Два других включают сокрытие кода в атрибуте «onerror» HTML-тега изображения и имитацию сниппета кода Meta Pixel в двоичном коде изображения.
7 мифов об уколах для похудения
ИГРА: Настоящие чемпионы. Найдите своего идеального союзника в мире еды
Как обновить квартиру: 6 простых шагов к свободному пространству и уютному дому
Это что-то с чем-то: 5 продуктов из «ВкусВилла», которые вы не найдёте в масс-маркете