Hakerzy nauczyli się fałszować błędy 404 w sklepach internetowych w celu kradzieży pieniędzy
Miscellanea / / October 10, 2023
Specjaliści Akamai Security Intelligence Group odkryty Nowym sposobem kradzieży danych kart kredytowych użytkowników jest fałszowanie stron błędów 404 w sklepach internetowych.
Jak się okazało, atakującym udało się zmienić domyślne ustawienia całej witryny i w ten sposób ukryć szkodliwy kod. Fałszywy formularz prosi odwiedzających witrynę o podanie numeru karty kredytowej, daty jej ważności i kodu zabezpieczającego. Następnie system ogłasza „limit czasu sesji”. Jednocześnie wszystkie informacje są kodowane w formacie base64 i wysyłane do osób trzecich.
Manipulowanie takimi stronami docelowej witryny internetowej może pozwolić atakującym na zastosowanie różnych metod ukrycia swoich działań.
Grupa wywiadowcza ds. bezpieczeństwa Akamai
Jest to jedna z trzech metod. Pozostałe dwa polegają na ukryciu kodu w atrybucie „onerror” znacznika HTML obrazu i symulowaniu fragmentu kodu Meta Pixel w kodzie binarnym obrazu.
Bądź ostrożny🧐
- Hakerzy nauczyli się włamywać do dowolnego iPhone'a, korzystając z fałszywego trybu samolotowego
- Bądź ostrożny: Chiny już nauczyły się podrabiać bezpieczne pudełka na iPhone'a 15
- Na Androidzie wykryto wirusa, który rozpoznaje znaki na zrzutach ekranu w celu kradzieży danych