Киберпреступники стали использовать функционал интернет-магазинов для кражи денег покупателей.
Проблема привлекла внимание специалистов из Akamai Security Intelligence Group (ASIG).
Они нашли на веб-ресурсах нескольких сетевых магазинов модифицированную страницу 404, пишет портал BleepingComputer. Такой ответ пользователь получает при запросе несуществующей страницы.
Зараженную страницу эксперты по кибербезопасности нашли на сайтах магазинов, созданных на платформах Magento и WooCommerce.
После перехода на подобную страницу пользователю предлагают ввести данные банковской карты. Покупатель ничего не подозревает, т.к. зараженный веб-ресурс сложно обнаружить не эксперту.
Пользователь вводит данные карты и таким образом «отдает» деньги мошенникам. В ASIG отметили, что хакеры используют ошибку 404 и для «различных креативных способов обмана».
Автор: Дмитрий Бобров
