Недавно в онлайн-среде была обнаружена новая кампания, направленная на воровство данных банковских карт путем перехвата страниц с ошибкой 404 на сайтах интернет-магазинов.
Злоумышленники фальсифицируют эти страницы, встраивая в них вредоносный код для кражи информации о кредитных картах клиентов.
Этот метод представляет собой один из трех обнаруженных исследователями из Akamai Security Intelligence Group способов. Другие методы включают в себя скрытие кода в атрибуте "onerror" HTML-тега изображения и использование двоичного кода изображения для имитации сниппета кода Meta Pixel.
Скиммер, или вредоносная программа для кражи данных, может маскироваться под сниппет кода Meta Pixel или скрываться в случайных встроенных скриптах на зараженной странице оформления заказа.
Как только пользователь вводит свои данные в поддельную форму, ошибка "таймаута сессии" появляется на экране. В то же время вся информация кодируется в формате base64 и отправляется злоумышленнику.
Эта новая угроза подчеркивает важность бдительности онлайн-покупателей и необходимость обеспечения безопасности в сети при совершении покупок.