Хакеры начали подделывать страницы с ошибкой 404 популярных онлайн-магазинов для кражи денег
Будьте всегда осторожныЗлоумышленники подделывают эти странички, скрывая в них вредоносный код для кражи информации о кредитных картах клиентов.
Данный метод является одним из трёх вариантов, замеченных исследователями из Akamai Security Intelligence Group. Другие два метода заключаются в скрытии кода в атрибуте «onerror» HTML-тега изображения и в двоичном коде изображения, имитируя сниппет кода Meta Pixel.
Скиммер, или программа для кражи данных, либо маскируется под сниппет кода Meta Pixel, либо скрывается в случайных встроенных скриптах на заражённой странице оформления заказа.
После ввода данных на поддельную форму, жертва получает поддельное сообщение об ошибке «таймаут сессии». В то же время вся информация кодируется в формате base64 и отправляется злоумышленнику.