Hackers aprenderam a falsificar erros 404 em lojas online para roubar dinheiro
Miscelânea / / October 10, 2023
Especialistas do Grupo de Inteligência de Segurança da Akamai descoberto Uma nova maneira de roubar dados de cartão de crédito de usuários é falsificar páginas de erro 404 em lojas online.
Acontece que os invasores alteraram com sucesso as configurações padrão de todo o site e, assim, ocultaram o código malicioso. O formulário falso pede aos visitantes do site que insiram o número do cartão de crédito, a data de validade e o código de segurança. Depois disso, o sistema emite um “tempo limite de sessão”. Ao mesmo tempo, todas as informações são codificadas no formato base64 e enviadas a terceiros.
A manipulação dessas páginas em um site alvo pode permitir que os invasores usem vários métodos para ocultar suas atividades.
Grupo de inteligência de segurança da Akamai
Este é um dos três métodos. Os outros dois envolvem ocultar o código no atributo “onerror” da tag HTML de uma imagem e simular um trecho de código Meta Pixel no código binário da imagem.
Tome cuidado🧐
- Hackers aprenderam a hackear qualquer iPhone usando modo avião falso
- Tenha cuidado: a China já aprendeu como falsificar caixas seguras do iPhone 15
- Foi encontrado um vírus no Android que reconhece personagens em capturas de tela para roubar dados