Наука и технологии1 мин.

Хакеры начали подделывать страницы с ошибкой 404 популярных онлайн-магазинов для кражи денег

Будьте всегда осторожны
В Сети появилась информация о свежей кампании по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов.

Злоумышленники подделывают эти странички, скрывая в них вредоносный код для кражи информации о кредитных картах клиентов.

Данный метод является одним из трёх вариантов, замеченных исследователями из Akamai Security Intelligence Group. Другие два метода заключаются в скрытии кода в атрибуте «onerror» HTML-тега изображения и в двоичном коде изображения, имитируя сниппет кода Meta Pixel.

Скиммер, или программа для кражи данных, либо маскируется под сниппет кода Meta Pixel, либо скрывается в случайных встроенных скриптах на заражённой странице оформления заказа.

После ввода данных на поддельную форму, жертва получает поддельное сообщение об ошибке «таймаут сессии». В то же время вся информация кодируется в формате base64 и отправляется злоумышленнику.

Источник:Bleeping Computer