0
عدد المشاهدات
لقد تعلم المتسللون تزييف أخطاء 404 في المتاجر عبر الإنترنت لسرقة الأموال
Miscellanea / / October 10, 2023
متخصصون في مجموعة Akamai للاستخبارات الأمنية اكتشف هناك طريقة جديدة لسرقة بيانات بطاقة ائتمان المستخدم وهي انتحال صفحات الخطأ 404 في المتاجر عبر الإنترنت.
وكما تبين، نجح المهاجمون في تغيير الإعدادات الافتراضية للموقع بأكمله، وبالتالي إخفاء التعليمات البرمجية الضارة. يطلب النموذج المزيف من زوار الموقع إدخال رقم بطاقة الائتمان الخاصة بهم وتاريخ انتهاء الصلاحية ورمز الأمان. بعد ذلك، يصدر النظام "مهلة الجلسة". وفي الوقت نفسه، يتم ترميز كافة المعلومات بتنسيق base64 وإرسالها إلى أطراف ثالثة.
إن معالجة مثل هذه الصفحات على موقع ويب مستهدف يمكن أن يسمح للمهاجمين باستخدام مجموعة متنوعة من الأساليب لإخفاء أنشطتهم.
مجموعة أكاماي للاستخبارات الأمنية
هذه واحدة من ثلاث طرق. يتضمن الإجراءان الآخران إخفاء الكود في سمة "onerror" لعلامة HTML الخاصة بالصورة، ومحاكاة مقتطف كود Meta Pixel في الكود الثنائي للصورة.
احرص🧐
- لقد تعلم المتسللون اختراق أي جهاز iPhone باستخدام وضع الطائرة المزيف
- كن حذرًا: لقد تعلمت الصين بالفعل كيفية تزوير صناديق iPhone 15 الآمنة
- تم العثور على فيروس على نظام Android يتعرف على الأحرف الموجودة في لقطات الشاشة لسرقة البيانات
الاشتراك
YOU MIGHT ALSO LIKE
-
-
-
19/12/2019