Nedávné útoky ukazují, jak lze chybové stránky 404 zneužít ke krádeži údajů o kreditních kartách. Útočníci tam ukládají vlastní kód, který krade citlivé platební údaje.
Pokud používáte internet, jistě jste se s chybou "404 – požadovanou stránku nelze zobrazit" setkali už mnohokrát. Tato chyba se zobrazuje při pokusu o přístup na neplatnou adresu. Například v internetových obchodech to mohou být odkazy na zrušené nabídky, což se jistě může stát.
Chybová stránka s připraveným kódem
Útočníci jsou schopni upravit chybové stránky 404 tak, že do nich vloží vlastní škodlivý kód. Ve většině případů k tomu zneužívají neuzavřené bezpečnostní mezery v softwaru obchodu.
Takzvaný "skimmer loader", jak se tento druh škodlivého kódu nazývá, se buď maskuje jako Meta-Pixel-Code-Snippet, což je kód Java Scriptu, který sleduje aktivity návštěvníků webu, přicházejících prostřednictvím reklamních kampaní Facebooku. Nebo se skrývá v náhodných skriptech, které se nacházejí na napadené výstupní stránce pro ukončení nákupu (tzv. checkout). Až do této chvíle vše může fungovat jak má a není pozorovatelné nic podezřelého.
Poté se ale spustí odkaz na stránku, která neexistuje, což by mělo způsobit chybu 404. Na této stránce se poté spustí škodlivý kód pro kradení údajů.
Podvodník online zákazníkům podstrčí falešný formulář, do kterého je potřeba zadat platební údaje, tedy číslo platební karty, datum splatnosti a bezpečnostní kód. Často je obtížné zfalšovanou stránku odlišit od pravého formuláře pro zadání údajů o platbě.
Jakmile jsou údaje zadány, zobrazí se chybové hlášení. Nakupující se pak na chvíli naštvou a zkusí platbu provést znovu – mohli přeci někde udělat chybu. Proces nákupu a jeho ukončení by poté měl normálně fungovat.
Na pozadí ale byly útočníkům předány všechny údaje o kreditních kartách a tzv. "web skimming" byl úspěšný.
Jak se můžete proti této formě podvodu chránit
Webový skimming není nic nového. Možností, jak manipulovat se stránkami 404, je celá řada. Existuje několik tipů, jak se můžete proti této formě podvodu chránit:
- Během procesu platby nespěchejte a všímejte si zvláštností a odchylek od standardního procesu platby, který znáte z jiných e-shopů.
- Zvlášť ostražití buďte v případě, že jsou údaje k platební kartě požadovány v procesu ukončení objednávky a platby neobvykle brzy.
- Pokud internetový obchod na svých stránkách nabízí několik možností plateb, ale ty se v procesu ukončení objednávky nezobrazují, může se také jednat o zmanipulovanou stránku.
- Pokud se grafika stránky pro zadání platebních údajů liší od designu internetového obchodu, nebo pokud je v jiném jazyce či jde o primitivní formulace svědčící o strojovém překladu, může se také jednat o příznaky digitálního skimmingu.
- Pokud v průběhu platby zjistíte nesrovnalosti, kontaktujte provozovatele obchodu.
- V případě pochybností zvolte jinou platební metodu a nepoužívejte platbu kartou.
- Pokud máte jakékoliv podezření, že údaje o vaší platební kartě mohly být odposlouchávány a mohou být zneužity, neprodleně ji zablokujte.
Zdroj: Akamai