Les utilisateurs qui utilisent habituellement tout ce qui touche au commerce électronique acquièrent progressivement de l’expérience pour ne pas tomber dans des arnaques ou des pièges. Mais en même temps, les hackers inventent de nouvelles méthodes ou renouvellent les anciennes pour obtenir, entre autres, nos coordonnées bancaires. C’est précisément le cas qui nous préoccupe dans ces lignes avec un nouveau campagne contre le vol de cartes bancaires qui a été détecté.
Concrètement, il se concentre sur le détournement des pages d’erreur 404 des sites internet correspondant aux boutiques en ligne. Après cela, ils cachent du code malveillant sur ces sites Web et leur objectif principal est de voler les informations de carte de crédit des clients, comme prévu. En réalité, les attaquants utilisent au total trois variantes découvertes par les chercheurs en sécurité du groupe Akamai.
Il est à noter que les deux autres techniques utilisées se chargent de masquer le code dans l’attribut appelé Onerror de la balise. Image HTML. À tout cela, ils ajoutent un fichier image binaire pour le faire apparaître comme faisant partie du code du site Web lui-même.
Comment les hackers parviennent à vous tromper
Comme pour la plupart des escroqueries que l’on peut trouver en ligne, lorsque nous les voyons de l’extérieur, nous pensons que nous ne pouvons pas tomber dans le piège. Cependant, nous devons garder à l’esprit que les attaquants sont des professionnels et que leur objectif principal est précisément cela, nous faire tomber dans le piège. Eh bien, en ce qui concerne le cas que nous évoquons maintenant, nous devons prendre en considération le fait que la plupart, sinon la totalité, des sites Web ont 404 pages d’erreur.
Ces pages d’erreur s’affichent lorsque les visiteurs accèdent à un site Web qui n’existe pas. Il se peut qu’il ait été déplacé par les administrateurs ou qu’il ait simplement un lien mort. C’est précisément là que le des attaquants qui profitent page 404 Not Found pour masquer et charger le code malveillant qui sera responsable du vol de carte. C’est quelque chose qui n’a pas été vu lors de campagnes malveillantes précédentes.
En fait, les experts en sécurité qui l’ont découvert considèrent qu’il s’agit d’une technique de dissimulation très innovante et ingénieuse. Ils affirment n’avoir jamais été confrontés à une attaque de cette nature dans le passé. L’idée de manipuler la page d’erreur 404 d’un site Web cible peut offrir aux attaquants plusieurs options pour améliorer la dissimulation et donc l’arnaque.
Le chargeur correspondant du code malveillant est caché dans des scripts en ligne aléatoires déjà présents sur le site Web d’achat lui-même. Cela signifie que la plupart des outils de sécurité qui surveillent les requêtes réseau suspectes sur la page de paiement passeraient à côté de cette menace. C’est là précisément l’un des principaux risques de cette campagne responsable de voler nos coordonnées bancaires sur les cartes. Bref, si lors d’un achat sur un site internet nous rencontrons une erreur de ce type, il faut être attentif.