Happy woman doing online shopping at home
Фахівці з кібербезпеки Akamai Security Intelligence Group повідомляють про принаймні три схеми незаконного збору платіжної інформації на сайтах інтернет-магазинів, пише Bleeping Computer. Редакція MC.today переповідає подробиці.
Спеціалісти попереджають про те, що останнім часом активізувалися зловмисні кампанії Magecart. Так узагальнено називають злочинні угруповання, які ще з 2015 року збирають платіжну інформацію на сайтах інтернет-магазинів.
Одна з розповсюджених нині схем – модифікація або й підміна сторінки 404. Її «адаптована» версія зазвичай містить шкідливий код для викрадення інформації про кредитні картки клієнтів. Два інших способи включають приховування коду в атрибуті onerror тегу HTML-зображення та бінарному зображенні, щоб він виглядав як фрагмент коду Meta Pixel.
Зазвичай зловмисники націлюються на платформи для електронної комерції, адже їх щоденно відвідують тисячі покупців. Зараз йдеться переважно про маркетплейси Magento і WooCommerce, які в порівнянні з іншими відомими сервісами не надто популярні в Україні. Втім, фахівці не виключають, що зловмисники можуть виявити та використати вразливості інших маркетплейсів. Поки найбільше жертв зафіксовано в галузі роздрібної торгівлі, зокрема в сегменті харчових продуктів.
Як пояснюють фахівці, кожен сайт може повідомити про помилку 404. Зазвичай це відбувається після переходу на сторінку, якої насправді не існує або яку перемістили. У цій шахрайській схемі на таку сторінку користувача перенаправляє скомпрометований сайт. Часто це форма оформлення замовлення, на якій підтягується інформація з особистого кабінету та платіжні дані. Коли клієнт потрапляє на модифіковану сторінку з помилкою, запускається код для крадіжки банківських реквізитів. Після цього людина у більшості випадків потрапляє на фальшиву форму оформлення замовлення та вводить особисті дані включно з номером кредитної картки, терміном її дії та кодом безпеки.
В Akamai Security Intelligence Group зазначають, що поточний шкідливий код не схожий на попередні скрипти, які зловмисники Magecart використовували раніше. За результатами аналізу, переадресацію на фальшиву сторінку виконують в обхід більшості інструментів безпеки, якими користуються інтернет-магазини. Відтак фахівцям зараз доволі складно виявити та попередити цей тип шахрайства.
Раніше ми розповідали, що у 2023 році в Україні фіксують аномальну активність шахраїв. Часто їхніми жертвами стають молоді люди. Також у кіберполіції нагадали про поширені схеми та те, як не потрапити на гачок до аферистів.
В Україні стало популярним інвестування в енергетику, але в цьому питанні треба враховувати деякі нюанси.…
Багато українців відкладають початок інвестування, оскільки вважають, що для цього потрібні значні (принаймні $10 тис.)…
Підвищення зарплати – не єдиний варіант збільшення вашого доходу. Можна отримувати більше навіть без зміни…
В Україні офіційно зареєстровані шлюби – не єдина форма сімейного співжиття. Багато пар живуть разом…
Українці мають обмеження на перекази валюти на інші рахунки. Однак це можна зробити, підтвердивши родинні…
Як говорити з дітьми про гроші та які інструменти обирати для того, щоби навчати їх…