Хакери навчилися підробляти помилку 404 в інтернет-магазинах для крадіжки грошей

Попередньо система просить заповнити форму з конфіденційними даними.

Фахівці Akamai Security Intelligence Group виявили новий спосіб крадіжки даних кредитних карт користувачів – за допомогою підміни сторінок із 404 помилкою в онлайн-магазинах.

Як з’ясувалося, зловмисники успішно змінюють їх за замовчуванням для всього сайту і таким чином приховують шкідливий код. У підробленій формі відвідувачам ресурсу пропонується ввести номер своєї кредитної картки, термін її дії та код безпеки. Після цього система видає “тайм-аут сесії”. Водночас уся інформація кодується у форматі base64 і надсилається третім особам.

“Маніпуляції такими сторінками на цільовому вебсайті можуть давати змогу зловмисникам використовувати найрізноманітніші способи приховувати свої дії. “- Akamai Security Intelligence Group

Це один із трьох методів. Два інших включають приховування коду в атрибуті “onerror” HTML-тега зображення та імітацію сніппета коду Meta Pixel у двійковому коді зображення.