Piratai išmoko suklastoti 404 klaidas internetinėse parduotuvėse, kad pavogtų pinigus
įvairenybės / / October 10, 2023
„Akamai Security Intelligence Group“ specialistai atrado Naujas būdas pavogti vartotojo kredito kortelių duomenis yra suklaidinti 404 klaidų puslapius internetinėse parduotuvėse.
Kaip paaiškėjo, užpuolikai sėkmingai keičia numatytuosius visos svetainės nustatymus ir taip paslepia kenkėjišką kodą. Padirbtoje formoje svetainės lankytojų prašoma įvesti savo kredito kortelės numerį, galiojimo datą ir saugos kodą. Po to sistema išduoda „sesijos skirtąjį laiką“. Tuo pačiu metu visa informacija yra užkoduota base64 formatu ir siunčiama trečiosioms šalims.
Manipuliuojant tokiais puslapiais tikslinėje svetainėje, užpuolikai gali naudoti įvairius metodus savo veiklai paslėpti.
Akamai saugumo žvalgybos grupė
Tai vienas iš trijų būdų. Kiti du susiję su kodo paslėpimu vaizdo HTML žymos atribute „onror“ ir „Meta Pixel“ kodo fragmento imitavimu vaizdo dvejetainiame kode.
Būk atsargus🧐
- Piratai išmoko nulaužti bet kurį iPhone naudodami netikrą lėktuvo režimą
- Būkite atsargūs: Kinija jau išmoko padirbti saugias „iPhone 15“ dėžutes
- „Android“ sistemoje rastas virusas, atpažįstantis ekrano kopijų simbolius, kad pavogtų duomenis