Hackers hebben geleerd 404-fouten in online winkels te vervalsen om geld te stelen
Gemengde Berichten / / October 10, 2023
Specialisten van Akamai Security Intelligence Group ontdekt Een nieuwe manier om creditcardgegevens van gebruikers te stelen is door 404-foutpagina's in online winkels te vervalsen.
Het bleek dat aanvallers met succes de standaardinstellingen voor de hele site konden wijzigen en zo kwaadaardige code konden verbergen. Het nepformulier vraagt sitebezoekers om hun creditcardnummer, vervaldatum en beveiligingscode in te voeren. Hierna geeft het systeem een “sessietime-out” af. Tegelijkertijd wordt alle informatie gecodeerd in base64-formaat en naar derden verzonden.
Door dergelijke pagina's op een doelwebsite te manipuleren, kunnen aanvallers verschillende methoden gebruiken om hun activiteiten te verbergen.
Akamai veiligheidsinlichtingengroep
Dit is een van de drie methoden. De andere twee omvatten het verbergen van de code in het "onerror"-attribuut van de HTML-tag van een afbeelding, en het simuleren van een Meta Pixel-codefragment in de binaire code van de afbeelding.
Wees voorzichtig🧐
- Hackers hebben geleerd elke iPhone te hacken met behulp van de nep-vliegtuigmodus
- Wees voorzichtig: China heeft al geleerd hoe ze veilige iPhone 15-doosjes kunnen namaken
- Op Android is een virus gevonden dat karakters in screenshots herkent om gegevens te stelen