الهاكرز يستخدمون الخطأ 404 لسرقة أموال المستخدمين
تاريخ النشر: 14th, October 2023 GMT
روسيا – يحذر خبراء الإنترنت من أن قراصنة مجموعة Magecart تعلموا كيفية دمج برنامج نصي ضار في صفحات رفض الوصول المرفقة برمز الخطأ 404.
ويقوم البرنامج النصي الذي يدسه القراصنة بسرقة بيانات البطاقة المصرفية من زوار المتاجر الشهيرة التي تعمل عبر الإنترنت.
وتحدثت عن هذا المخطط الاحتيالي، مجلة Bleeping Computer نقلا عن مؤسسة الدراسات Akamai Security Intelligence Group (ASIG).
والهدف الرئيسي لهذه الهجمات الخبيثة الجديدة للمتسللين، هو زبائن المتاجر عبر الإنترنت التي تم إنشاؤها على أساس منصات الويب Magento وWooCommerce – والتي تحظى بشعبية كبيرة في مجال التجارة الإلكترونية.
ويتم تنزيل أدوات النص الضار هذه على أجهزة الضحايا المحتملين، من الصفحات التي تحتوي على خطأ 404 – (لم يتم العثور على الصفحة). وفي الوقت نفسه، يمكن للمهاجمين أنفسهم تنظيم مواقف يرى فيها المستخدمون خطأ 404 بدلا من واجهة المتجر عبر الإنترنت.
بعد تحميل صفحة الخطأ (والنص الضار معها)، عند إعادة فتح المتجر عبر الإنترنت، يواجه المستخدمون نموذجا مزيفا لإدخال معلومات الدفع – وهو بدوره ينقل جميع المعلومات الواردة إلى المتسللين.
وأشار محللو ASIG في تقريرهم إلى أن “هذه التقنية مبتكرة ولم نشاهدها في حملات Magegart السابقة”.
وجاء في تقريرهم: “إن فكرة معالجة صفحة الخطأ 404 على الموقع مستهدف توفر للمهاجمين مجموعة متنوعة من الخيارات الإبداعية لتحسين التخفي والتهرب من الاكتشاف”.
المصدر: إزفيستيا
المصدر: صحيفة المرصد الليبية
كلمات دلالية: عبر الإنترنت
إقرأ أيضاً:
المستشار البرلماني الوفا يدعو الى حماية الحجوزات السياحية الرقمية بمدينة مراكش
وجه المستشار البرلماني عن حزب الأصالة والمعاصرة، عبد الرحمن الوفا، سؤالا شفويا إلى فاطمة الزهراء عمور وزيرة السياحة والصناعة التقليدية والاقتصاد الاجتماعي والتضامني، حول حماية الحجوزات السياحية الرقمية بمدينة مراكش خاصة في ظل التحديات والتهديدات الإلكترونية المتزايدة التي تستهدف المسافرين ؟
واكد الوافا ان دراسة حديثة أجرتها McAfee، الرائدة عالميا في مجال الحماية عبر الإنترنت، كشفت عن المخاطر التي تهدد المسافرين عند إجراء حجوزاتهم عبر الإنترنت، حيث تتصدر مدن مثل مراكش قائمة الوجهات التي يستغلها مجرمو الإنترنت لإعادة توجيه المستخدمين إلى برامج ضارة أو مواقع مشبوهة.
ووفقا لهذه الدراسة، فقد تعرض حوالي واحد من كل ثلاثة مستطلعين لعملية احتيال أثناء حجز رحلاتهم، حيث فقد 22% منهم أكثر من 1000 يورو في عملية احتيال واحدة فقط. من بين الاحتيالات الأكثر شيوعاً كانت المدفوعات الاحتيالية بعد تقديم معلومات بنكية أو بطاقات ائتمان على موقع مزيف، والنقر على روابط تأكيد ضارة من مصادر غير معروفة، والصور المعدلة لوجهة العطلة.
من هنا، ونظراً لأهمية حماية السياح وضمان تجربتهم الآمنة، نتساءل عن التدابير التي تتخذها وزارة السياحة لحماية الحجوزات السياحية الرقمية، وخاصة في مدينة مراكش، إحدى الوجهات التي تبرز في تقرير McAfee. وما هي الإجراءات المتبعة لضمان أمن المعلومات والبيانات الشخصية للمسافرين، وكيف يمكن تعزيز التعاون مع الشركات الرائدة في مجال الأمن السيبراني لتحقيق هذا الهدف؟