Недавно в онлайн-среде была обнаружена новая кампания, направленная на воровство данных банковских карт путем перехвата страниц с ошибкой 404 на сайтах интернет-магазинов.

Злоумышленники фальсифицируют эти страницы, встраивая в них вредоносный код для кражи информации о кредитных картах клиентов.

Этот метод представляет собой один из трех обнаруженных исследователями из Akamai Security Intelligence Group способов. Другие методы включают в себя скрытие кода в атрибуте "onerror" HTML-тега изображения и использование двоичного кода изображения для имитации сниппета кода Meta Pixel.

Скиммер, или вредоносная программа для кражи данных, может маскироваться под сниппет кода Meta Pixel или скрываться в случайных встроенных скриптах на зараженной странице оформления заказа.

Как только пользователь вводит свои данные в поддельную форму, ошибка "таймаута сессии" появляется на экране. В то же время вся информация кодируется в формате base64 и отправляется злоумышленнику.

Эта новая угроза подчеркивает важность бдительности онлайн-покупателей и необходимость обеспечения безопасности в сети при совершении покупок.