हैकर्स ने पैसे चुराने के लिए ऑनलाइन स्टोर्स में 404 त्रुटियों की नकल करना सीख लिया है
अनेक वस्तुओं का संग्रह / / October 10, 2023
अकामाई सुरक्षा खुफिया समूह के विशेषज्ञ की खोज की उपयोगकर्ता क्रेडिट कार्ड डेटा चुराने का एक नया तरीका ऑनलाइन स्टोर में 404 त्रुटि पृष्ठों को स्पूफ करना है।
जैसा कि बाद में पता चला, हमलावर पूरी साइट के लिए डिफ़ॉल्ट सेटिंग्स को सफलतापूर्वक बदल देते हैं और इस प्रकार दुर्भावनापूर्ण कोड छिपा देते हैं। नकली फॉर्म साइट आगंतुकों से उनके क्रेडिट कार्ड नंबर, समाप्ति तिथि और सुरक्षा कोड दर्ज करने के लिए कहता है। इसके बाद, सिस्टम "सत्र टाइमआउट" जारी करता है। साथ ही, सभी जानकारी बेस64 प्रारूप में एन्कोड की जाती है और तीसरे पक्ष को भेजी जाती है।
किसी लक्षित वेबसाइट पर ऐसे पृष्ठों में हेरफेर करने से हमलावर अपनी गतिविधियों को छिपाने के लिए विभिन्न तरीकों का उपयोग कर सकते हैं।
अकामाई सुरक्षा खुफिया समूह
यह तीन तरीकों में से एक है. अन्य दो में छवि के HTML टैग की "onerror" विशेषता में कोड छिपाना और छवि के बाइनरी कोड में मेटा पिक्सेल कोड स्निपेट का अनुकरण करना शामिल है।
ध्यान से🧐
- हैकर्स ने नकली एयरप्लेन मोड का इस्तेमाल कर किसी भी आईफोन को हैक करना सीख लिया है
- सावधान रहें: चीन पहले ही सीख चुका है कि सुरक्षित iPhone 15 बक्सों की नकल कैसे बनाई जाती है
- एंड्रॉइड पर एक वायरस पाया गया जो डेटा चुराने के लिए स्क्रीनशॉट में अक्षरों को पहचानता है