الهاكرز يستخدمون الخطأ 404 لسرقة أموال المستخدمين
تاريخ النشر: 14th, October 2023 GMT
روسيا – يحذر خبراء الإنترنت من أن قراصنة مجموعة Magecart تعلموا كيفية دمج برنامج نصي ضار في صفحات رفض الوصول المرفقة برمز الخطأ 404.
ويقوم البرنامج النصي الذي يدسه القراصنة بسرقة بيانات البطاقة المصرفية من زوار المتاجر الشهيرة التي تعمل عبر الإنترنت.
وتحدثت عن هذا المخطط الاحتيالي، مجلة Bleeping Computer نقلا عن مؤسسة الدراسات Akamai Security Intelligence Group (ASIG).
والهدف الرئيسي لهذه الهجمات الخبيثة الجديدة للمتسللين، هو زبائن المتاجر عبر الإنترنت التي تم إنشاؤها على أساس منصات الويب Magento وWooCommerce – والتي تحظى بشعبية كبيرة في مجال التجارة الإلكترونية.
ويتم تنزيل أدوات النص الضار هذه على أجهزة الضحايا المحتملين، من الصفحات التي تحتوي على خطأ 404 – (لم يتم العثور على الصفحة). وفي الوقت نفسه، يمكن للمهاجمين أنفسهم تنظيم مواقف يرى فيها المستخدمون خطأ 404 بدلا من واجهة المتجر عبر الإنترنت.
بعد تحميل صفحة الخطأ (والنص الضار معها)، عند إعادة فتح المتجر عبر الإنترنت، يواجه المستخدمون نموذجا مزيفا لإدخال معلومات الدفع – وهو بدوره ينقل جميع المعلومات الواردة إلى المتسللين.
وأشار محللو ASIG في تقريرهم إلى أن “هذه التقنية مبتكرة ولم نشاهدها في حملات Magegart السابقة”.
وجاء في تقريرهم: “إن فكرة معالجة صفحة الخطأ 404 على الموقع مستهدف توفر للمهاجمين مجموعة متنوعة من الخيارات الإبداعية لتحسين التخفي والتهرب من الاكتشاف”.
المصدر: إزفيستيا
المصدر: صحيفة المرصد الليبية
كلمات دلالية: عبر الإنترنت
إقرأ أيضاً:
من كسر الزجاج لسرقة التوك توك.. جهود أمنية تطيح بسارقي العاصمة
واصلت الأجهزة الأمنية بمديرية أمن القاهرة جهودها المكثفة لمكافحة جرائم السرقة بكافة صورها، وأسفرت الحملات الأمنية الأخيرة عن ضبط عدد من العناصر الإجرامية المتورطة في تنفيذ عمليات سرقة بأنماط وأساليب مختلفة.
وفي نطاق قسم شرطة مصر الجديدة، تم ضبط عاطل تخصص في السرقة من داخل السيارات بأسلوب كسر الزجاج. وبمواجهته، اعترف بارتكاب أربع وقائع سرقة، وتم ضبط المسروقات بإرشاده.
وفي دائرة قسم شرطة المعادي، ألقت القوات القبض على شخصين لهما معلومات جنائية، تورطا في سرقة الدراجات النارية، حيث اعترفا بارتكاب أربع وقائع، وتم ضبط جميع الدراجات المسروقة بحوزة عميلين سيئي النية، تم ضبطهما كذلك.
وتمكنت الأجهزة الأمنية في عين شمس من ضبط عاطل له معلومات جنائية، تخصص في سرقة بطاريات السيارات بأسلوب فتح "الكابود"، واعترف بارتكاب أربع وقائع، وأرشد عن المسروقات التي تم العثور عليها داخل مخزن خردة، يديره أحد عملائه وتم ضبطه.
وفي مدينة نصر ثالث، تم ضبط تشكيل عصابي مكون من أربعة أشخاص، لثلاثة منهم معلومات جنائية، تخصصوا في سرقة مركبات "التوك توك" باستخدام سيارة مملوكة لأحدهم. وبمواجهتهم، أقروا بارتكاب الواقعة، وأرشدوا عن المسروقات التي عُثر عليها لدى عميلتهم سيئة النية، وهي سمسارة تم ضبطها.
وتم اتخاذ الإجراءات القانونية في جميع الوقائع.
عاجل |تل أبيب تقرر فتح معبر رفح من الجانب الفلسطيني كما كان مقررا والسماح بنقل المساعدات لغزة