Ето как хакерите се научиха да фалшифицират грешката 404 в онлайн-магазините, за да откраднат пари
Експертите на Akamai Security Intelligence Group са разкрили нов метод за кражба на данни от кредитни карти на потребителите — посредством подмяна на страниците с неточности 404 в онлайн-магазините.
Както се оказва, нападателите сполучливо ги трансформират от настройките по дифолт на целия уебсайт и по този метод скриват злонамерения код. Във подправената форма посетителите на ресурса са помолени да вкарат номера на кредитната си карта, нейния период на годност и код за сигурност. След това системата извежда “таймаут на сесията “. Същевременно, цялата информация се кодира във формат base64 и се изпраща на трети страни.
„ Манипулацията на такива страници на целеви уеб сайтове може да разреши на нападателите да употребяват разнообразни способи, с цел да скрият дейностите си “. — Akamai Security Intelligence Group
Това е един от трите метода. Другите два включват скриване на кода в атрибута „ onerror “ на HTML-тага на изображението и реплика на снипета Meta Pixel в двоичния код на изображението.
