Это новая техника хакеров для кражи ваших банковских данных.
Пользователи, которые обычно используют все, что связано с электронной коммерцией, постепенно набираются опыта, чтобы не попасться на мошенников и в ловушки. Но в то же время хакеры изобретают новые методы или обновляют старые, чтобы получить, среди прочего, наши банковские реквизиты. Именно этот случай беспокоит нас в этих строках с новым кампания по краже банковских карт это было обнаружено.
В частности, речь идет о перехвате страниц с ошибкой 404 с веб-сайтов, соответствующих интернет-магазинам. После этого они скрывают вредоносный код на этих веб-сайтах, и их основная цель — украсть данные кредитных карт клиентов, как и ожидалось. На самом деле злоумышленники используют в общей сложности три варианта, обнаруженные исследователями безопасности из группы Akamai.
Стоит отметить, что два других используемых метода отвечают за сокрытие кода в атрибуте Onerror тега. HTML-изображение. Ко всему этому они добавляют двоичный файл изображения, чтобы он отображался как часть кода самого веб-сайта.
Как хакерам удается вас обмануть
Как и в случае со многими мошенничествами, которые мы можем найти в Интернете, когда мы видим их со стороны, мы думаем, что не можем попасть в ловушку. Однако надо иметь в виду, что злоумышленники – профессионалы и их главная цель именно в этом, заставить нас попасться на обман. Что ж, что касается случая, о котором мы сейчас упоминаем, мы должны принять во внимание, что большинство, если не все, веб-сайты имеют 404 страницы ошибок.
Эти страницы ошибок отображаются, когда посетители заходят на несуществующий веб-сайт. Возможно, он был перемещен администраторами или просто имеет нерабочую ссылку. Именно здесь злоумышленники, которые воспользовались страница 404 Not Found, чтобы скрыть и загрузить вредоносный код, который будет ответственен за кражу карты. Это то, чего не было в предыдущих вредоносных кампаниях.
На самом деле эксперты по безопасности, обнаружившие это, считают это очень инновационным и гениальным методом сокрытия. Они утверждают, что раньше не сталкивались с нападениями такого рода. Идея манипулирования страницей ошибки 404 целевого веб-сайта может предложить злоумышленникам несколько вариантов действий. улучшить маскировку и поэтому мошенничество.
Соответствующий загрузчик вредоносного кода скрыт внутри случайных онлайн-скриптов, уже присутствующих на самом сайте магазина. Это означает, что большинство инструментов безопасности, отслеживающих подозрительные сетевые запросы на странице оплаты, пропустят эту угрозу. Именно в этом заключается один из главных рисков этой кампании, ответственной за украсть наши банковские реквизиты с карт. Короче говоря, если при покупке на сайте мы столкнулись с ошибкой такого типа, надо быть внимательными.
Как защитить себя
Правда в том, что это очень сложная и новая техника, для которой до сих пор не существует 100% эффективного решения. Как обычно, лучшее, что мы можем сделать, — это использовать обновленный браузер, например Google Chrome, который также имеет внутренние меры безопасности, защищающие нас, например, от загрузки кода через скрипты. Помимо, конечно, соответствующего антивируса, установленного на ПК и работающего.
Кроме того, учитывая рост мошенничества, происходящего в Интернете, мы рекомендуем всегда покупайте с помощью предоплаченных карт. То есть дебетовые карты, которые мы можем пополнить на определенную сумму денег и которые после покупки остаются «пустыми», поэтому, если данные попадут в чужие руки, их невозможно украсть.