Хакеры подделывают страницы интернет-магазинов и воруют платежные данные. Как это работает

Специалисты по кибербезопасности Akamai Security Intelligence Group сообщают о трех новых схемах незаконного сбора платежной информации на сайтах интернет-магазинов, пишет Bleeping Computer. Редакция MC.today пересказывает подробности.

Happy woman doing online shopping at home

Специалисты предупреждают о том, что в последнее время активизировались злонамеренные кампании Magecart. Так обобщенно называют преступные группировки, еще с 2015 года собирающие платежную информацию на сайтах интернет-магазинов.

Одна из распространенных схем – модификация или подмена страницы 404. Ее «адаптированная» версия обычно содержит вредоносный код для похищения информации о кредитных картах клиентов. Два других способа включают скрытие кода в атрибуте onerror тега HTML-изображения и бинарном изображении, чтобы он выглядел как фрагмент кода Meta Pixel.

Кто в группе риска

Обычно злоумышленники ориентируются на платформы для электронной коммерции, ведь их ежедневно посещают тысячи покупателей. Сейчас речь идет преимущественно о маркетплейсах Magento и WooCommerce, которые по сравнению с другими известными сервисами не слишком популярны в Украине. Впрочем, специалисты не исключают, что злоумышленники могут обнаружить и использовать уязвимости других маркетплейсов. Пока больше всего жертв зафиксировано в сфере розничной торговли, в частности в сегменте продуктов питания.

Как объясняют специалисты, каждый сайт может сообщить об ошибке 404. Обычно это происходит после перехода на страницу, которой не существует или которую переместили. В этой мошеннической схеме на такую ​​страницу пользователя перенаправляет скомпрометированный сайт. Часто это форма оформления заказа, в которую подтягивается информация из личного кабинета и платежные данные. Когда клиент попадает на модифицированную страницу с ошибкой, код запускается для кражи банковских реквизитов. После этого человек в большинстве случаев попадает на фальшивую страницу оформления заказа и вводит личные данные, включая номер кредитной карты, срок ее действия и код безопасности.

Почему эта схема опасна

В Akamai Security Intelligence Group отмечают, что текущий вредоносный код не похож на предыдущие скрипты, которые злоумышленники Magecart использовали ранее. По итогам анализа переадресацию на фальшивую страницу выполняют в обход большинства инструментов безопасности, которыми пользуются интернет-магазины. Следовательно, специалистам по безопасности сейчас достаточно сложно выявить и предупредить этот тип мошенничества.

Ранее мы рассказывали, что в 2023 году в Украине фиксируется аномальная активность мошенников. Часто их жертвами становятся молодые люди. Также в киберполиции напомнили о распространенных схемах и о том, как не попасть на крючок к аферистам.