Хакери підробляють сторінки інтернет-магазинів та крадуть платіжні дані. Як це працює

Фахівці з кібербезпеки Akamai Security Intelligence Group повідомляють про принаймні три схеми незаконного збору платіжної інформації на сайтах інтернет-магазинів, пише Bleeping Computer. Редакція MC.today переповідає подробиці.

Спеціалісти попереджають про те, що останнім часом активізувалися зловмисні кампанії Magecart. Так узагальнено називають злочинні угруповання, які ще з 2015 року збирають платіжну інформацію на сайтах інтернет-магазинів.

Одна з розповсюджених нині схем – модифікація або й підміна сторінки 404. Її «адаптована» версія зазвичай містить шкідливий код для викрадення інформації про кредитні картки клієнтів. Два інших способи включають приховування коду в атрибуті onerror тегу HTML-зображення та бінарному зображенні, щоб він виглядав як фрагмент коду Meta Pixel.

Хто в групі ризику

Зазвичай зловмисники націлюються на платформи для електронної комерції, адже їх щоденно відвідують тисячі покупців. Зараз йдеться переважно про маркетплейси Magento і WooCommerce, які в порівнянні з іншими відомими сервісами не надто популярні в Україні. Втім, фахівці не виключають, що зловмисники можуть виявити та використати вразливості інших маркетплейсів. Поки найбільше жертв зафіксовано в галузі роздрібної торгівлі, зокрема в сегменті харчових продуктів.

Як пояснюють фахівці, кожен сайт може повідомити про помилку 404. Зазвичай це відбувається після переходу на сторінку, якої насправді не існує або яку перемістили. У цій шахрайській схемі на таку сторінку користувача перенаправляє скомпрометований сайт. Часто це форма оформлення замовлення, на якій підтягується інформація з особистого кабінету та платіжні дані. Коли клієнт потрапляє на модифіковану сторінку з помилкою, запускається код для крадіжки банківських реквізитів. Після цього людина у більшості випадків потрапляє на фальшиву форму оформлення замовлення та вводить особисті дані включно з номером кредитної картки, терміном її дії та кодом безпеки.

Чому ця схема небезпечна

В Akamai Security Intelligence Group зазначають, що поточний шкідливий код не схожий на попередні скрипти, які зловмисники Magecart використовували раніше. За результатами аналізу, переадресацію на фальшиву сторінку виконують в обхід більшості інструментів безпеки, якими користуються інтернет-магазини. Відтак фахівцям зараз доволі складно виявити та попередити цей тип шахрайства.

Раніше ми розповідали, що у 2023 році в Україні фіксують аномальну активність шахраїв. Часто їхніми жертвами стають молоді люди. Також у кіберполіції нагадали про поширені схеми та те, як не потрапити на гачок до аферистів.