Les pirates ont appris à simuler les erreurs 404 dans les boutiques en ligne pour voler de l'argent
Miscellanea / / October 10, 2023
Spécialistes du groupe de renseignement de sécurité d'Akamai découvert Une nouvelle façon de voler les données des cartes de crédit des utilisateurs consiste à usurper les pages d'erreur 404 dans les magasins en ligne.
Il s'est avéré que les attaquants ont réussi à modifier les paramètres par défaut de l'ensemble du site et à masquer ainsi le code malveillant. Le faux formulaire demande aux visiteurs du site de saisir leur numéro de carte de crédit, la date d'expiration et le code de sécurité. Après cela, le système émet un « délai d'expiration de session ». Dans le même temps, toutes les informations sont codées au format base64 et envoyées à des tiers.
La manipulation de telles pages sur un site Web cible peut permettre aux attaquants d'utiliser diverses méthodes pour masquer leurs activités.
Groupe de renseignement de sécurité d'Akamai
C'est l'une des trois méthodes. Les deux autres consistent à masquer le code dans l'attribut « onerror » de la balise HTML d'une image et à simuler un extrait de code Meta Pixel dans le code binaire de l'image.
Sois prudent🧐
- Les pirates ont appris à pirater n'importe quel iPhone en utilisant un faux mode avion
- Attention: la Chine a déjà appris à contrefaire les boîtiers sécurisés des iPhone 15
- Un virus a été trouvé sur Android qui reconnaît les caractères dans les captures d'écran pour voler des données