Хакери підробляють сторінки інтернет-магазинів та крадуть платіжні дані. Як це працює

Фахівці з кібербезпеки Akamai Security Intelligence Group повідомляють про принаймні три схеми незаконного збору платіжної інформації на сайтах інтернет-магазинів, пише Bleeping Computer. Редакція MC.today переповідає подробиці.

Happy woman doing online shopping at home

Спеціалісти попереджають про те, що останнім часом активізувалися зловмисні кампанії Magecart. Так узагальнено називають злочинні угруповання, які ще з 2015 року збирають платіжну інформацію на сайтах інтернет-магазинів.

Одна з розповсюджених нині схем – модифікація або й підміна сторінки 404. Її «адаптована» версія зазвичай містить шкідливий код для викрадення інформації про кредитні картки клієнтів. Два інших способи включають приховування коду в атрибуті onerror тегу HTML-зображення та бінарному зображенні, щоб він виглядав як фрагмент коду Meta Pixel.

Хто в групі ризику

Зазвичай зловмисники націлюються на платформи для електронної комерції, адже їх щоденно відвідують тисячі покупців. Зараз йдеться переважно про маркетплейси Magento і WooCommerce, які в порівнянні з іншими відомими сервісами не надто популярні в Україні. Втім, фахівці не виключають, що зловмисники можуть виявити та використати вразливості інших маркетплейсів. Поки найбільше жертв зафіксовано в галузі роздрібної торгівлі, зокрема в сегменті харчових продуктів.

Як пояснюють фахівці, кожен сайт може повідомити про помилку 404. Зазвичай це відбувається після переходу на сторінку, якої насправді не існує або яку перемістили. У цій шахрайській схемі на таку сторінку користувача перенаправляє скомпрометований сайт. Часто це форма оформлення замовлення, на якій підтягується інформація з особистого кабінету та платіжні дані. Коли клієнт потрапляє на модифіковану сторінку з помилкою, запускається код для крадіжки банківських реквізитів. Після цього людина у більшості випадків потрапляє на фальшиву форму оформлення замовлення та вводить особисті дані включно з номером кредитної картки, терміном її дії та кодом безпеки.

Чому ця схема небезпечна

В Akamai Security Intelligence Group зазначають, що поточний шкідливий код не схожий на попередні скрипти, які зловмисники Magecart використовували раніше. За результатами аналізу, переадресацію на фальшиву сторінку виконують в обхід більшості інструментів безпеки, якими користуються інтернет-магазини. Відтак фахівцям зараз доволі складно виявити та попередити цей тип шахрайства.

Раніше ми розповідали, що у 2023 році в Україні фіксують аномальну активність шахраїв. Часто їхніми жертвами стають молоді люди. Також у кіберполіції нагадали про поширені схеми та те, як не потрапити на гачок до аферистів.