Hakeri su naučili lažirati pogreške 404 u online trgovinama kako bi ukrali novac
Miscelanea / / October 10, 2023
Stručnjaci Akamai Security Intelligence Group otkrio Novi način krađe podataka o kreditnoj kartici korisnika je lažiranje stranica s pogreškom 404 u internetskim trgovinama.
Kako se pokazalo, napadači uspješno mijenjaju zadane postavke cijele stranice i tako skrivaju zlonamjerni kod. Lažni obrazac od posjetitelja stranice traži da unesu broj svoje kreditne kartice, datum isteka i sigurnosni kod. Nakon toga, sustav izdaje "timeout sesije". Istodobno, sve informacije se kodiraju u base64 formatu i šalju trećim stranama.
Manipuliranje takvim stranicama na ciljanom web-mjestu može omogućiti napadačima korištenje raznih metoda za skrivanje svojih aktivnosti.
Akamai sigurnosno obavještajna grupa
Ovo je jedna od tri metode. Druga dva uključuju skrivanje koda u atributu "onerror" HTML oznake slike i simulaciju Meta Pixel isječka koda u binarnom kodu slike.
Budi oprezan🧐
- Hakeri su naučili hakirati bilo koji iPhone pomoću lažnog načina rada u zrakoplovu
- Budite oprezni: Kina je već naučila kako krivotvoriti sigurne kutije za iPhone 15
- Na Androidu je pronađen virus koji prepoznaje znakove na snimkama zaslona za krađu podataka