«Ошибка 404» данные вашей карты у хакеров

Исследователи из компании Akamai Security Intelligence Group обнаружили новую киберпреступную кампанию, направленную на пользователей интернет-магазинов. Злоумышленники взламывают сайт и внедряют вредоносные скрипты в страницы с ошибкой номер 404, а после инсценируют показ таких страниц пользователям.

Схема реализуется на сайтах интернет-магазинов, построенных на веб-платформах Magento и WooCommerce, которые являются самыми популярными во всём мире. А целью злоумышленников являются платёжные данные покупателей.

В результате реализации данной схемы на устройство покупателя может быть загружен вредонос, крадущий платёжные данные. Другим вариантом является появление фейковой страницы оплаты, где пользователь сам вводит данные своей банковской карты. Из-за того, что вся схема реализуется на официальном сайте интернет-магазина, сомнений у покупателя не возникает.

Эксперты отмечают, что подобная схема атаки зафиксирована впервые. Кроме того, администрация интернет-магазина не в силах отследить подозрительную активность при реализации подобной схемы, что создаёт дополнительные риски.

Поэтому в случае появления страницы с ошибкой, пользователям рекомендуется покинуть сайт.