logo
10 Жов 2023

Хакери підробляють сторінки інтернет-магазинів та крадуть платіжні дані. Як це працює

Юлія Фещенко

Редакторка новин MC.today

Фахівці з кібербезпеки Akamai Security Intelligence Group повідомляють про принаймні три схеми незаконного збору платіжної інформації на сайтах інтернет-магазинів, пише Bleeping Computer. Редакція MC.today переповідає подробиці.

Happy woman doing online shopping at homeHappy woman doing online shopping at home

Спеціалісти попереджають про те, що останнім часом активізувалися зловмисні кампанії Magecart. Так узагальнено називають злочинні угруповання, які ще з 2015 року збирають платіжну інформацію на сайтах інтернет-магазинів.

Одна з розповсюджених нині схем – модифікація або й підміна сторінки 404. Її «адаптована» версія зазвичай містить шкідливий код для викрадення інформації про кредитні картки клієнтів. Два інших способи включають приховування коду в атрибуті onerror тегу HTML-зображення та бінарному зображенні, щоб він виглядав як фрагмент коду Meta Pixel.

Хто в групі ризику

Зазвичай зловмисники націлюються на платформи для електронної комерції, адже їх щоденно відвідують тисячі покупців. Зараз йдеться переважно про маркетплейси Magento і WooCommerce, які в порівнянні з іншими відомими сервісами не надто популярні в Україні. Втім, фахівці не виключають, що зловмисники можуть виявити та використати вразливості інших маркетплейсів. Поки найбільше жертв зафіксовано в галузі роздрібної торгівлі, зокрема в сегменті харчових продуктів.

Як пояснюють фахівці, кожен сайт може повідомити про помилку 404. Зазвичай це відбувається після переходу на сторінку, якої насправді не існує або яку перемістили. У цій шахрайській схемі на таку сторінку користувача перенаправляє скомпрометований сайт. Часто це форма оформлення замовлення, на якій підтягується інформація з особистого кабінету та платіжні дані. Коли клієнт потрапляє на модифіковану сторінку з помилкою, запускається код для крадіжки банківських реквізитів. Після цього людина у більшості випадків потрапляє на фальшиву форму оформлення замовлення та вводить особисті дані включно з номером кредитної картки, терміном її дії та кодом безпеки.

Чому ця схема небезпечна

В Akamai Security Intelligence Group зазначають, що поточний шкідливий код не схожий на попередні скрипти, які зловмисники Magecart використовували раніше. За результатами аналізу, переадресацію на фальшиву сторінку виконують в обхід більшості інструментів безпеки, якими користуються інтернет-магазини. Відтак фахівцям зараз доволі складно виявити та попередити цей тип шахрайства.

Раніше ми розповідали, що у 2023 році в Україні фіксують аномальну активність шахраїв. Часто їхніми жертвами стають молоді люди. Також у кіберполіції нагадали про поширені схеми та те, як не потрапити на гачок до аферистів.

Головна > Інфопривід > Хакери підробляють сторінки інтернет-магазинів та крадуть платіжні дані. Як це працює

Спецпроекти

Будують кар’єру та стають впевненими в собі. Як можна зростати в «Аврорі»: три мотивуючі історії
Оплата частинами – від Amazon до Temu. Як працює новий кредитний сервіс від ПУМБ
Культура турботи: як Ощадбанк системно розвиває програму підтримки ментального здоров’я працівників
Майже 700 донорів у корпоративній базі. Як «Аврора» підтримала «Агентів крові» та створила потужне донорське комʼюніті
Розмова з Еліною Світоліною, інтерактивна арт-інсталяція. Як компанія Автокапітал запустила She’s Mercedes
«Ми однієї крові». ПУМБ створив скіни карток, які допомагають рятувати життя
Протидія кіберзагрозам: які є новітні стратегії? Розкажуть на InfoSec Ukraine 2025
В Україні з’явиться AI-комітет – ініціатива асоціації IT Ukraine і Favbet Tech. Ось що він робитиме
HR PRO Awards 2025: всеукраїнська премія для СЕО та HR-професіоналів починає приймати заявки

Ваша жалоба отправлена модератору

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Відправити