Los expertos del Grupo de Inteligencia de Seguridad de Akamai han descubierto una nueva forma de robar los datos de las tarjetas de crédito de los usuarios: suplantando las páginas de error 404 de las tiendas online.
Resultó que los atacantes cambiaron con éxito los valores predeterminados de todo el sitio y ocultaron así el código malicioso. El formulario falso pide a los visitantes que introduzcan el número de su tarjeta de crédito, la fecha de caducidad y el código de seguridad. Después, el sistema emite un "tiempo de espera de sesión". Al mismo tiempo, toda la información se codifica en formato base64 y se envía a terceros.
La manipulación de dichas páginas en un sitio web objetivo puede permitir a los atacantes utilizar diversas formas de ocultar sus actividades.
Este es uno de los tres métodos. Los otros dos incluyen ocultar el código en el atributo "onerror" de la etiqueta HTML de la imagen e imitar el fragmento de código Meta Pixel en el código binario de la imagen.
