روسيا – يحذر خبراء الإنترنت من أن قراصنة مجموعة Magecart تعلموا كيفية دمج برنامج نصي ضار في صفحات رفض الوصول المرفقة برمز الخطأ 404.

ويقوم  البرنامج النصي الذي يدسه القراصنة بسرقة بيانات البطاقة المصرفية من زوار المتاجر الشهيرة التي تعمل عبر الإنترنت.

وتحدثت عن هذا  المخطط الاحتيالي، مجلة Bleeping Computer نقلا عن مؤسسة الدراسات Akamai Security Intelligence Group (ASIG).

والهدف الرئيسي لهذه الهجمات الخبيثة الجديدة للمتسللين، هو زبائن المتاجر عبر الإنترنت التي تم إنشاؤها على أساس منصات الويب Magento وWooCommerce – والتي تحظى بشعبية كبيرة في مجال التجارة الإلكترونية.

ويتم  تنزيل أدوات النص الضار هذه على أجهزة الضحايا المحتملين، من الصفحات التي تحتوي على خطأ 404 – (لم يتم العثور على الصفحة). وفي الوقت نفسه، يمكن للمهاجمين أنفسهم تنظيم مواقف يرى فيها المستخدمون خطأ 404 بدلا من واجهة المتجر عبر الإنترنت.

بعد تحميل صفحة الخطأ (والنص الضار معها)، عند إعادة فتح المتجر عبر الإنترنت، يواجه المستخدمون نموذجا مزيفا لإدخال معلومات الدفع – وهو  بدوره ينقل جميع المعلومات الواردة إلى المتسللين.

وأشار محللو ASIG في تقريرهم إلى أن “هذه التقنية مبتكرة ولم نشاهدها في حملات Magegart السابقة”.

وجاء في تقريرهم: “إن فكرة معالجة صفحة الخطأ 404 على الموقع مستهدف توفر للمهاجمين مجموعة متنوعة من الخيارات الإبداعية لتحسين التخفي والتهرب من الاكتشاف”.

المصدر: إزفيستيا

المصدر: صحيفة المرصد الليبية

كلمات دلالية: عبر الإنترنت

إقرأ أيضاً:

مختص يوضح أساليب المحتالين لسرقة معلومات الحسابات البنكية .. فيديو

الرياض

كشف الكاتب الاقتصادي والخبير المصرفي، طلعت حافظ، عن الأساليب التي يستخدمها المحتالين لسرقة معلومات الحسابات البنكية .

وقال حافظ خلال مداخلته مع قناة «الإخبارية»، إن المعلومات الشخصية المتعلقة بالحسابات البنكية قد تكون متاحة من خلال المتاجر الإلكترونية والعمليات التي يقوم بها الشخص .

وأضاف : ” إن رقم الحساب ذاته لا يمكن المحتال من النفاذ إلى الحساب، ولكن الحاجز بين المحتال والحساب هو الرقم السري للمرة الواحدة «OTP»، التي حرصت البنوك والمصارف السعودية على استخدامه .

https://cp.slaati.com//wp-content/uploads/2024/11/7zFC9ZvaKdxly4ik.mp4

مقالات مشابهة

  • أستراليا تقترح قانوناً يحظر وسائل التواصل لمن هم دون 16 عاماً.. ما الدول التي تدرس تدابير مماثلة؟
  • هجوم غوست تاب.. كيف يستغل القراصنة خدمات آبل باي وغوغل باي لسرقة الأموال؟
  • الإعدام للمتهمين بقتل مسنة لسرقة ذهبها في شبرا الخيمة
  • تحذير لمستخدمي أجهزة Apple حول ثغرتين خطيرتين تهددان بيانات المستخدمين
  • هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi
  • «قتلتا طفلة لسرقة قرطها».. إحالة أوراق سيدتين للمفتي في الأقصر
  • حبس 3 أشخاص كونوا تشكيلا عصابيا لسرقة المواطنين
  • علماء يستخدمون لعاب سحلية للكشف عن أورام البنكرياس
  • مختص يوضح أساليب المحتالين لسرقة معلومات الحسابات البنكية .. فيديو
  • اختراق منصة أندرو تيت التعليمية وتسريب بيانات آلاف المستخدمين