Хакерите са се научили да фалшифицират грешки 404 в онлайн магазините, за да откраднат пари
разни / / October 10, 2023
Специалисти на Akamai Security Intelligence Group открити Нов начин за кражба на данни за кредитни карти на потребители е чрез подправяне на страници с грешки 404 в онлайн магазини.
Както се оказа, нападателите успешно променят настройките по подразбиране за целия сайт и по този начин скриват зловреден код. Фалшивият формуляр изисква от посетителите на сайта да въведат номера на кредитната си карта, датата на изтичане и кода за сигурност. След това системата издава „изчакване на сесията“. В същото време цялата информация се кодира във формат base64 и се изпраща на трети страни.
Манипулирането на такива страници на целеви уебсайт може да позволи на нападателите да използват различни методи, за да скрият дейността си.
Akamai Security Intelligence Group
Това е един от трите метода. Другите две включват скриване на кода в атрибута "onerror" на HTML тага на изображението и симулиране на метапиксел кодов фрагмент в двоичния код на изображението.
Бъди внимателен🧐
- Хакерите се научиха да хакват всеки iPhone, използвайки фалшив самолетен режим
- Бъдете внимателни: Китай вече се е научил как да фалшифицира сигурни кутии за iPhone 15
- В Android беше открит вирус, който разпознава символи в екранни снимки, за да открадне данни