Рубріки: Інфопривід

Хакери підробляють сторінки інтернет-магазинів та крадуть платіжні дані. Як це працює

Фахівці з кібербезпеки Akamai Security Intelligence Group повідомляють про принаймні три схеми незаконного збору платіжної інформації на сайтах інтернет-магазинів, пише Bleeping Computer. Редакція MC.today переповідає подробиці.

Спеціалісти попереджають про те, що останнім часом активізувалися зловмисні кампанії Magecart. Так узагальнено називають злочинні угруповання, які ще з 2015 року збирають платіжну інформацію на сайтах інтернет-магазинів.

Одна з розповсюджених нині схем – модифікація або й підміна сторінки 404. Її «адаптована» версія зазвичай містить шкідливий код для викрадення інформації про кредитні картки клієнтів. Два інших способи включають приховування коду в атрибуті onerror тегу HTML-зображення та бінарному зображенні, щоб він виглядав як фрагмент коду Meta Pixel.

Хто в групі ризику

Зазвичай зловмисники націлюються на платформи для електронної комерції, адже їх щоденно відвідують тисячі покупців. Зараз йдеться переважно про маркетплейси Magento і WooCommerce, які в порівнянні з іншими відомими сервісами не надто популярні в Україні. Втім, фахівці не виключають, що зловмисники можуть виявити та використати вразливості інших маркетплейсів. Поки найбільше жертв зафіксовано в галузі роздрібної торгівлі, зокрема в сегменті харчових продуктів.

Як пояснюють фахівці, кожен сайт може повідомити про помилку 404. Зазвичай це відбувається після переходу на сторінку, якої насправді не існує або яку перемістили. У цій шахрайській схемі на таку сторінку користувача перенаправляє скомпрометований сайт. Часто це форма оформлення замовлення, на якій підтягується інформація з особистого кабінету та платіжні дані. Коли клієнт потрапляє на модифіковану сторінку з помилкою, запускається код для крадіжки банківських реквізитів. Після цього людина у більшості випадків потрапляє на фальшиву форму оформлення замовлення та вводить особисті дані включно з номером кредитної картки, терміном її дії та кодом безпеки.

Чому ця схема небезпечна

В Akamai Security Intelligence Group зазначають, що поточний шкідливий код не схожий на попередні скрипти, які зловмисники Magecart використовували раніше. За результатами аналізу, переадресацію на фальшиву сторінку виконують в обхід більшості інструментів безпеки, якими користуються інтернет-магазини. Відтак фахівцям зараз доволі складно виявити та попередити цей тип шахрайства.

Раніше ми розповідали, що у 2023 році в Україні фіксують аномальну активність шахраїв. Часто їхніми жертвами стають молоді люди. Також у кіберполіції нагадали про поширені схеми та те, як не потрапити на гачок до аферистів.

Нещодавні статті

Інвестувати в енергетику можна, але за однієї умови – думка співзасновника синдикату Toloka

В Україні стало популярним інвестування в енергетику, але в цьому питанні треба враховувати деякі нюанси.…

01/07/2025

Інвестування в Україні. Скільки потрібно грошей для старту і з яких інструментів почати – експертка

Багато українців відкладають початок інвестування, оскільки вважають, що для цього потрібні значні (принаймні $10 тис.)…

01/07/2025

Як отримувати більше. Як працівнику підвищити свій дохід без зміни роботи – поради HR

Підвищення зарплати – не єдиний варіант збільшення вашого доходу. Можна отримувати більше навіть без зміни…

01/07/2025

Цивільний шлюб і майно: коли можна претендувати на половину – пояснює юристка

В Україні офіційно зареєстровані шлюби – не єдина форма сімейного співжиття. Багато пар живуть разом…

30/06/2025

Українці можуть переказувати валюту родичам: як це зробити в monobank і «ПриватБанку»

Українці мають обмеження на перекази валюти на інші рахунки. Однак це можна зробити, підтвердивши родинні…

30/06/2025

Як говорити про гроші з дітьми різного віку і яких помилок уникати: ігри, приклади, поради

Як говорити з дітьми про гроші та які інструменти обирати для того, щоби навчати їх…

30/06/2025