Ошибку сайтов 404 для кражи денег используют киберпреступники

В сети появилась информация о свежей кампании по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов, сообщает Ferra.ru.

Злоумышленники подделывают эти страницы, скрывая в них вредоносный код для кражи информации о кредитных картах клиентов.

Данный метод является одним из трех вариантов, замеченных исследователями из Akamai Security Intelligence Group. Другие два метода заключаются в скрытии кода в атрибуте onerror HTML-тега изображения и в двоичном коде изображения, имитируя сниппет кода Meta Pixel.

Скиммер, или программа для кражи данных, либо маскируется под сниппет кода Meta Pixel, либо скрывается в случайных встроенных скриптах на зараженной странице оформления заказа.

После ввода данных на поддельную форму жертва получает поддельное сообщение об ошибке «таймаут сессии». В то же время вся информация кодируется в формате base64 и отправляется злоумышленнику.