Hackere har lært å forfalske 404-feil i nettbutikker for å stjele penger

Miscellanea   /   by admin   /   October 10, 2023

click fraud protection

Spesialister fra Akamai Security Intelligence Group oppdaget En ny måte å stjele brukerkredittkortdata på er å forfalske 404-feilsider i nettbutikker.

Det viste seg at angripere lykkes med å endre standardinnstillingene for hele nettstedet og dermed skjule ondsinnet kode. Det falske skjemaet ber besøkende om å skrive inn kredittkortnummer, utløpsdato og sikkerhetskode. Etter dette utsteder systemet en "session timeout". Samtidig blir all informasjon kodet i base64-format og sendt til tredjeparter.

Manipulering av slike sider på et målnettsted kan tillate angripere å bruke en rekke metoder for å skjule aktivitetene sine.

Akamai Security Intelligence Group

Dette er en av tre metoder. De to andre innebærer å skjule koden i "onerror"-attributtet til et bildes HTML-tag, og simulere en Meta Pixel-kodebit i bildets binære kode.

Vær forsiktig🧐

  • Hackere har lært å hacke hvilken som helst iPhone ved å bruke falsk flymodus
  • Vær forsiktig: Kina har allerede lært hvordan man forfalsker sikre iPhone 15-bokser
  • Et virus ble funnet på Android som gjenkjenner tegn i skjermbilder for å stjele data
instagram viewer
Tags sky
Rating
0
Visninger
0
Kommentarer
YOU MIGHT ALSO LIKE
Instagram story viewer