Gli hacker hanno imparato a falsificare gli errori 404 nei negozi online per rubare denaro
Miscellanea / / October 10, 2023
Specialisti dell'Akamai Security Intelligence Group scoperto Un nuovo modo per rubare i dati delle carte di credito degli utenti è lo spoofing delle pagine di errore 404 nei negozi online.
In realtà gli aggressori modificano con successo le impostazioni predefinite dell'intero sito nascondendo così il codice dannoso. Il modulo falso chiede ai visitatori del sito di inserire il numero della carta di credito, la data di scadenza e il codice di sicurezza. Successivamente, il sistema emette un "timeout della sessione". Allo stesso tempo, tutte le informazioni vengono codificate in formato base64 e inviate a terzi.
La manipolazione di tali pagine su un sito Web di destinazione può consentire agli aggressori di utilizzare una varietà di metodi per nascondere le proprie attività.
Gruppo di intelligence sulla sicurezza di Akamai
Questo è uno dei tre metodi. Gli altri due implicano nascondere il codice nell'attributo "onerror" del tag HTML di un'immagine e simulare uno snippet di codice Meta Pixel nel codice binario dell'immagine.
Stai attento🧐
- Gli hacker hanno imparato ad hackerare qualsiasi iPhone utilizzando la falsa modalità aereo
- Attenzione: la Cina ha già imparato a contraffare le confezioni sicure di iPhone 15
- È stato trovato un virus su Android che riconosce i caratteri negli screenshot per rubare dati