Хакеры научились подделывать ошибку 404 в интернет-магазинах для кражи денег
Специалисты Akamai Security Intelligence Group обнаружили новый способ кражи данных кредитных карт пользователей — с помощью подмены страниц с 404 ошибкой в онлайн-магазинах.
Как выяснилось, злоумышленники успешно изменяют их по умолчанию для всего сайта и таким образом скрывают вредоносный код. В поддельной форме посетителям ресурса предлагается ввести номер своей кредитной карты, срок её действия и код безопасности. После этого система выдаёт «тайм-аут сессии». В то же время вся информация кодируется в формате base64 и отправляется третьим лицам.
Манипуляции такими страницами на целевом веб-сайте могут позволять злоумышленникам использовать самые разные способы скрывать свои действия.
Это один из трёх методов. Два других включают сокрытие кода в атрибуте «onerror» HTML-тега изображения и имитацию сниппета кода Meta Pixel в двоичном коде изображения.
Лучшие предложения
8 полезных мелочей, которые помогут подготовиться к экзамену
10 складных мангалов, которые пригодятся на майских праздниках
Лучшие предложения недели: скидки от AliExpress, Urban Vibes, Incanto и других магазинов
14 базовых белых футболок, которые просто обязаны быть в любом гардеробе
Это нам надо: наушники Microsoft Xbox Wireless Headset
Надо брать: ноутбук Honor MagicBook X16 за 43 217 рублей
Находки AliExpress: удлинитель, женский спортивный костюм и стедикам
Разделочная доска, повязка на голову, велосипедный мультитул и другие интересные товары дешевле 500 рублей
Мультфильмы, ASMR и «Диалоги о рыбалке». Что такое комфортный контент? Новый выпуск подкаста «Женщины и всё»
РекламаЧто такое автомобильный аукцион и как с его помощью продать машину
Какую помощь могут получить молодые мамы в 2024 году: 10 мер, о которых важно знать
Социальная рекламаКак построить свой дом и не потратить лишнего: 7 советов от знающих людей
Социальная реклама