حذر العديد من خبراء الإنترنت من أن قراصنة مجموعة Magecart تعلموا كيفية دمج برنامج نصي ضار في صفحات رفض الوصول المرفقة برمز الخطأ 404 ليكون كلمة السر في سرقة المستخدمين.
ويتولى البرنامج النصي الذي يدسه القراصنة سرقة بيانات البطاقة المصرفية من زوار المتاجر الشهيرة التي تعمل عبر الإنترنت.
وقد تحدثت مجلة مجلة Bleeping Computer عن هذا المخطط الاحتيالي، نقلا عن مؤسسة الدراسات Akamai Security .Intelligence Group (ASIG)
وكشفت المجلة أن الهدف الرئيسي لهذه الهجمات الخبيثة الجديدة للمتسللين، هو زبائن المتاجر عبر الإنترنت التي تم إنشاؤها على أساس منصات الويب Magento وWooCommerce – والتي تحظى بشعبية كبيرة في مجال التجارة الإلكترونية الواسعة .
يتم تنزيل أدوات النص الضار هذه على أجهزة الضحايا المحتملين، من الصفحات التي تحتوي على خطأ 404 (لم يتم العثور على الصفحة). وفي الوقت نفسه، يمكن للمهاجمين أنفسهم تنظيم مواقف يرى فيها المستخدمون خطأ 404 بدلا من واجهة المتجر عبر شبكة الانترنت .
وعقب تحميل صفحة الخطأ (والنص الضار معها)، عند إعادة فتح المتجر عبر الإنترنت، يواجه المستخدمون نموذجا مزيفا لإدخال معلومات الدفع – وهو بدوره ينقل جميع المعلومات الواردة إلى الهاكرز .
وأشار محللو ASIG في تقريرهم إلى أن “هذه التقنية مبتكرة ولم نشاهدها في حملات Magegart السابقة .
وجاء في تقريرهم: “إن فكرة معالجة صفحة الخطأ 404 على الموقع مستهدف توفر للمهاجمين مجموعة متنوعة من الخيارات الإبداعية لتحسين التخفي والتهرب من اكتشاف خداعهم.
