Этой страницы не существует, как и ваших денег: Хакеры научились красть при помощи "ошибки 404"

Фото: Ralf-Udo Thiele/Globallookpress
Фото: Ralf-Udo Thiele/Globallookpress

Хакеры научились использовать ошибку 404 на сайтах для кражи денег. Эксперты бьют тревогу: обнаружить обман очень сложно.

Многие пользователи Сети хотя бы раз сталкивались с ошибкой 404. Она возникает, когда клиент обращается к странице, которой не существует или которая удалена. Но мало кто знает, что эту ошибку можно использовать для кражи денег.

Тревогу забили специалисты Akamai Security Intelligence Group (ASIG). Они обнаружили на сайтах сразу нескольких онлайн-магазинов модифицированную страницу 404. Вместо того чтобы информировать пользователя, что такой страницы не существует, модифицированный вариант предлагает посетителю онлайн-магазина ввести данные банковской карты.

Фото: Werner Lang/Globallookpress

Отмечается, что к такому способу обмана уязвимы интернет-магазины, созданные на платформах Magento и WooCommerce. При этом "заражённую" страницу 404 довольно трудно обнаружить стандартными методами, так как хакеры шифруют вредоносный код с помощью кодировки Base64.