În prealabil, sistemul solicită completarea unei formulare cu date confidențiale.
Specialiștii din cadrul Grupului de Informații de Securitate Akamai au descoperit o nouă modalitate de a fura datele cardurilor de credit ale utilizatorilor - prin înlocuirea paginilor cu eroare 404 pe site-urile de comerț electronic.
S-a constatat că infractorii modifică cu succes aceste pagini în întregime pe site și astfel ascund codul malițios. În formularul fals propus vizitatorilor site-ului, li se solicită să introducă numărul cardului de credit, data de expirare și codul de securitate. După aceea, sistemul afișează o "sesiune timeout". Între timp, toate informațiile sunt codificate în formatul base64 și trimise către terți.
Manipularea acestor pagini pe site-urile web țintite poate permite infractorilor să utilizeze diverse metode pentru a-și ascunde acțiunile.
Grupul de Informații de Securitate Akamai
Aceasta este una dintre cele trei metode. Celelalte două implică ascunderea codului în atributul "onerror" al etichetei HTML a imaginii și imitarea fragmentului de cod Meta Pixel în codul binar al imaginii.
Copertă: freepik
