Hakerët përdorin faqet error 404 për të vjedhur të dhënat e kartës

Hakerët kanë gjetur një mënyrë shumë të zgjuar për të vjedhur të dhënat e kartës së kreditit të klientëve të dyqaneve online. Ata shfrytëzojnë 404 faqe, të cilat shfaqen kur kërkoni për një faqe që nuk ekziston, për të futur kodin keqdashës që vjedh informacionin e kartës. Ekspertët e sigurisë kibernetike nuk kanë parë kurrë diçka të tillë më parë.

Kjo teknikë është pjesë e një fushate më të madhe mashtrimi me karta krediti nga Magecart, me tre variante të dallueshme të vëzhguara së fundmi nga studiuesit në Grupin e Inteligjencës së Sigurisë Akamai.

Faqet error 404 bëhen kurthe të kartave të kreditit
Akamai, kompania që zbuloi sulmin, thotë se fushata po synon faqet që përdorin Magento dhe WooCommerce, sisteme të menaxhimit të përmbajtjes (CMS) që specializohen në shitjet në internet. Disa nga viktimat janë të lidhura me organizata “të njohura” të ushqimit dhe shitjes me pakicë.

Sipas Akamai, kjo teknikë është e paprecedentë. Truku është të redaktoni faqen e gabimit 404, e cila shfaqet kur kërkoni një faqe që nuk ekziston në faqen e internetit. Hakerët futin kodin me qëllim të keq në këtë faqe, gjë që shkakton shfaqjen e një formulari të rremë pagese. Pra, kur një klient has në një faqe që nuk ekziston, në vend që të shohë mesazhin e zakonshëm të gabimit, ata shohin një kërkesë për të futur informacionin e kartës së tyre të kreditit.

Klienti mund të mendojë se është një problem teknik dhe se duhet të shlyejë, por në realitet ata po ua dorëzojnë të dhënat e tyre hakerëve, të cilët i marrin ato nëpërmjet një kërkese imazhi të koduar në bazë64. Kjo kërkesë duket e padëmshme dhe i shpëton kontrolleve të mjeteve të sigurisë, të cilat shpesh nuk monitorojnë faqen e gabimit 404. Kjo është një taktikë shumë e zgjuar dhe e vështirë për t’u zbuluar, e cila vë në rrezik të dhënat e ndjeshme të klientëve të faqeve të shitjeve online.

Mashtrimi i faqeve error 404
Është mjaft e vështirë të përpilosh një listë shteruese të faqeve të tregtisë elektronike të prekura nga ky sulm, pasi ai prek një gamë të gjerë industrish dhe vendesh. Megjithatë, në vitin 2018, sulmi Magecart kishte në shënjestër British Airways, duke prekur rreth 40,000 klientë.

Sigurisht, klientët e infektuar nga hakimi i kartës së kreditit rrezikojnë të vuajnë pasoja të rënda financiare dhe personale. Hakerët mund të përdorin informacionin e vjedhur për të bërë blerje mashtruese, për të imituar klientët ose për të shitur informacionin e tyre bankar në rrjetin e errët, për shembull.