Eine neue Hacking-Kampagne ermöglicht den Diebstahl von Kreditkarten über eine infizierte Version der 404-Fehlerseiten von Online-Verkaufsseiten. Das haben Cybersicherheitsforscher noch nie zuvor gesehen.

Um Bankdaten, meist Kreditkarteninformationen, zu stehlen, verfügen Hacker über viel Fantasie. Audacity selbst, indem es beispielsweise vorgibt, ein Berater zu sein, der Sie vor Betrügereien schützen soll. Aber wie können wir vermuten, dass sie so weit gehen, eine Webseite zu infizieren, die jeder schon mehrmals in seinem Leben gesehen hat, ohne jemals daran zu denken, dass es gefährlich sein könnte? Diese Seite ist der berühmte „404-Fehler“. Die Seite, die Sie sehen, wenn Sie auf eine Seite gelangen, die nicht mehr existiert oder verschoben wurde.

Die Cybersicherheitsforscher von Akamai waren die ersten, die von ihrer Entdeckung überrascht wurden. Sie entdecken zunächst eine neue Magecart-Kampagne, „eine Art Cyberangriff, der auf Online-Unternehmen abzielt, mit dem Ziel, vertrauliche Informationen, einschließlich Zahlungskartendaten, zu stehlen“. Sie stellten schnell fest, dass eine der drei von Hackern verwendeten Methoden darin besteht, die 404-Fehlerseite der angegriffenen Websites zu ändern. Ihrer Meinung nach unerhört.

HACKER ÄNDERN DIE 404-FEHLERSEITE VON WEBSITES, UM KREDITKARTEN ZU STEHLEN
Opfer sind Online-Verkaufsseiten, die auf der E-Commerce-Plattform Magento (jetzt Adobe Commerce) oder WooCommerce basieren. Der Angriff basiert auf einem „Loader“, einem Programm, das Schadcode in die Webseite einschleust. Sobald es ausgeführt wird, versucht es, zu einer Seite zu gelangen, die nicht existiert, was zur Anzeige eines 404-Fehlers führt. Abgesehen davon, dass es sich hierbei nicht um die echte Seite handelt, handelt es sich um eine infizierte Version, die vollständig ersetzt wird.

Die Bankdaten werden dann über ein falsches Formular abgerufen, das durch den im falschen Fehler 404 enthaltenen Code erstellt wurde. Der Kunde gibt seine Daten zum Bezahlen ein, eine Meldung weist darauf hin, dass es nicht funktioniert hat, und fordert dazu auf, alles noch einmal einzugeben. Aber dieses Mal schickt er das, was er schreibt, an Piraten. Theoretisch sollten gut konfigurierte Cybersicherheitslösungen die Infektion erkennen.