Многие пользователи Сети хотя бы раз сталкивались с ошибкой 404. Она возникает, когда клиент обращается к странице, которой не существует или которая удалена. Но мало кто знает, что эту ошибку можно использовать для кражи денег.
Тревогу забили специалисты Akamai Security Intelligence Group (ASIG). Они обнаружили на сайтах сразу нескольких онлайн-магазинов модифицированную страницу 404. Вместо того чтобы информировать пользователя, что такой страницы не существует, модифицированный вариант предлагает посетителю онлайн-магазина ввести данные банковской карты.
Фото: Werner Lang/Globallookpress
Отмечается, что к такому способу обмана уязвимы интернет-магазины, созданные на платформах Magento и WooCommerce. При этом "заражённую" страницу 404 довольно трудно обнаружить стандартными методами, так как хакеры шифруют вредоносный код с помощью кодировки Base64.