В Сети появилась информация о свежей кампании по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов.
Злоумышленники подделывают эти странички, скрывая в них вредоносный код для кражи информации о кредитных картах клиентов.
Данный метод является одним из трёх вариантов, замеченных исследователями из Akamai Security Intelligence Group. Другие два метода заключаются в скрытии кода в атрибуте «onerror» HTML-тега изображения и в двоичном коде изображения, имитируя сниппет кода Meta Pixel.
Скиммер, или программа для кражи данных, либо маскируется под сниппет кода Meta Pixel, либо скрывается в случайных встроенных скриптах на заражённой странице оформления заказа.
После ввода данных на поддельную форму, жертва получает поддельное сообщение об ошибке «таймаут сессии». В то же время вся информация кодируется в формате base64 и отправляется злоумышленнику.
Источник новости: www.ferra.ru
