Вредоносный скрипт они внедряют прямо в страницы с кодом ошибки 404. Жертвами становятся посетители популярных интернет-магазинов: у них крадут платежную информацию и деньги.
Злоумышленники взламывают сайты известных онлайн-магазинов и встраивают в их коды модули для кражи данных банковских карт клиентов. Вместо интерфейса торговой точки они видят ошибку 404 («Страница не найдена»).
Пользователь перезагружает страницу или открывает ее повторно – перед ним уже фейковая форма для ввода платежных данных, передающая их мошенникам. Это не классический фишинг, когда человек попадается из-за своей невнимательности, а использование аферистами уязвимостей сайтов, которым доверяют клиенты.
Защититься от схемы с ошибкой 404 сложнее, по мнению экспертов. Жертва считает, что находится на проверенном сайте, не сомневаясь в его надежности. В этом случае даже внимательность к деталям не поможет избежать ошибки.
А что поможет?
Владельцам интернет-магазинов:
- регулярно проверять свои ресурсы на наличие уязвимостей,
- следить за новостями в сфере информационной безопасности,
- применять последние версии программного обеспечения,
- проводить тестирования на проникновение для сайта.
Для покупателей:
- использовать проверенные защитные сервисы для всех устройств,
- обращать внимание на необычную активность на сайте,
- проверять доменное имя сайта – оно может отличаться от оригинального хоть на один знак,
- в случае ввода данных карты в сомнительную форму немедленно ее заблокировать и обратиться в банк,
- для покупок в интернете завести отдельную виртуальную карту и не хранить на ней деньги – лучше пополнять на нужную сумму непосредственно перед оплатой,
- крупные покупки – например, бытовую технику – оплачивать непосредственно в магазине.