Des vols de carte de crédit sont enregistrés dernièrement. Les pirates utiliseraient des sites de vente en ligne via une version infectée des pages d’erreur 404. Dans les prochaines lignes les détails.
Une nouvelle campagne de piratage mise en lumière
Les pirates ne manquent pas d’imagination pour soutirer les informations des cartes bancaires ou les cartes de crédit. Certains se font même passer pour des conseillers chargés de garantir votre sécurité contre les arnaques. Mais leur dernière œuvre est vraiment inimaginable. Même les chercheurs en cybercriminalité n’ont jamais été face à une telle situation.
En effet, ils ont placé un virus sur une page web. Il s’agit d’un fait insoupçonnable, car on a l’habitude de le voir souvent « l’erreur 404 ». D’ailleurs, on ne s’attend sûrement pas que cette page serait dangereuse. De plus, on est souvent confronté à cette situation lorsque la page que l’on cherche a été déplacée ou n’existe plus.
Une nouvelle technique pour voler les cartes de crédit des victimes
Les premiers à être surpris par cette innovation ont été les spécialistes en cybersécurité d’Akamai. Ils ont découvert en premier lieu la nouvelle campagne Magecart qui cible les entreprises en ligne. Ce type de cyberattaque, s’approprie les données vulnérables surtout les informations des cartes de crédit. Puis, ils ont détecté subitement que les arnaqueurs utilisent une méthode particulière qu’ils n’ont jamais vue auparavant. Ce procédé consiste à déformer la page d’erreur 404 des sites ciblés.
Les sites de vente en ligne rattachés aux plateformes de WooCommerce ou d’Adobe commerce sont leurs principales cibles. Lors de cette attaque, un programme introduit un code malveillant sur la page Web. Une fois lancé, il cherche à entrer dans un page non existant, d’où l’affichage de l’erreur 404. Excepté que cette page n’est plus la version originale, mais une nouvelle version infectée.
Un faux formulaire conçu par le code malveillant dans la nouvelle version de l’erreur 404 récupère ensuite les données bancaires. Alors, le client est prié de saisir les informations lui concernant pour payer. Puis un message apparaît indiquant que cela a échoué et lui redemande de recommencer une seconde fois le procédé. Mais pour cette fois, les données saisies sont envoyées directement aux pirates. De ce fait, la cybersécurité devrait apporter des solutions sûres qui pourront déceler rapidement cette menace.
