Los piratas informáticos han aprendido a falsificar errores 404 en tiendas online para robar dinero
Miscelánea / / October 10, 2023
Especialistas del grupo de inteligencia de seguridad de Akamai descubierto Una nueva forma de robar datos de tarjetas de crédito de usuarios es falsificando páginas de error 404 en tiendas online.
Al final resultó que, los atacantes lograron cambiar la configuración predeterminada de todo el sitio y así ocultar el código malicioso. El formulario falso solicita a los visitantes del sitio que ingresen su número de tarjeta de crédito, fecha de vencimiento y código de seguridad. Después de esto, el sistema emite un "tiempo de espera de sesión". Al mismo tiempo, toda la información se codifica en formato base64 y se envía a terceros.
La manipulación de dichas páginas en un sitio web objetivo puede permitir a los atacantes utilizar una variedad de métodos para ocultar sus actividades.
Grupo de inteligencia de seguridad de Akamai
Este es uno de tres métodos. Los otros dos implican ocultar el código en el atributo "onerror" de la etiqueta HTML de una imagen y simular un fragmento de código Meta Pixel en el código binario de la imagen.
Ten cuidado🧐
- Los hackers han aprendido a hackear cualquier iPhone usando el modo avión falso
- Ojo: China ya ha aprendido a falsificar cajas seguras del iPhone 15
- Encontraron un virus en Android que reconoce personajes en capturas de pantalla para robar datos