Les pirates utilisent les pages d’erreur 404 pour voler des cartes de crédit

Mis en ligne le
par Camille Dubois

Mauvaise nouvelle. Une nouvelle campagne de piratage Magecart, utilisant les pages d'erreur 404, a été détectée.

les-pirates-utilisent-les-pages-derreur-404-pour-voler-des-cartes-de-credit

Les pirates informatiques ont trouvé une nouvelle manière de voler des informations sensibles, notamment les données de cartes de crédit. Pour cela, ils en exploitent les pages d’erreur 404 des sites de vente en ligne. Cette astuce inédite a pris de nombreux chercheurs en cybersécurité par surprise. Dans cet article, nous explorerons cette récente campagne de piratage qui a choqué les experts.

L’innovation des pirates

Pour voler des informations bancaires, les pirates ont développé diverses tactiques ingénieuses. Ils se font passer pour des conseillers, prétendant vous protéger contre les fraudes. Cependant, il est difficile de soupçonner qu’ils iraient jusqu’à infecter une page Web aussi familière que l’erreur 404. Une page que tout le monde a rencontrée au moins une fois. Effectivement, cette page apparaît lorsque vous essayez d’accéder à une page qui n’existe plus ou qui a été déplacée. Cette astuce est une première dans le monde de la cybercriminalité.

Vol de cartes de crédit : la découverte étonnante d’Akamai

Les chercheurs en cybersécurité d’Akamai ont été les premiers à détecter cette nouvelle campagne de piratage Magecart. Cela cible les entreprises en ligne pour voler des données sensibles, notamment les informations de carte de paiement. En examinant les tactiques utilisées par les pirates, ils ont remarqué une méthode inhabituelle. Celle-ci consiste à altérer les pages d’erreur 404 des sites ciblés. En fin de compte, cela a été perçu comme une découverte exceptionnelle.

Le mode opératoire des pirates

Les principales victimes sont des sites de vente en ligne qui reposent sur les plateformes de commerce électronique Magento. Désormais, on le connaît sous le nom d’Adobe Commerce. Certaines se reposent sur WooCommerce. Lors de l’attaque, les pirates utilisent un « loader, » un programme capable d’injecter un code malveillant sur la page Web. Une fois en action, ce programme cherche à accéder à une page inexistante, entraînant l’affichage de l’erreur 404. Or, cette erreur 404 n’est pas authentique. En effet, elle est remplacée par une version infectée.

Ensuite, les données bancaires sont capturées à l’aide d’un faux formulaire généré par le code malveillant. Ainsi, le client, pensant qu’il a fait une erreur dans ses informations de paiement, retape les données. Pourtant, il ignore que cette fois-ci, elles sont envoyées aux pirates. Théoriquement, des solutions de cybersécurité bien configurées devraient être en mesure de détecter cette infection.

Poster sur Facebook Tweeter sur Twitter Envoyer via WhatsApp
À propos de l’auteur,
Camille Dubois

Chargée de contenu éditorial, j'aime écrire sur tout ce qui touche au média, people, télé réalité et mode. Cela fait plusieurs années que je suis dans le métier et ça me passionne toujours autant !

Sujets relatifs

Prime de Noël 2023 : vous allez recevoir cette subvention très bientôt !

Jeu des différences : vous êtes intelligent si vous arrivez à localiser les 5 différences en moins de 15 secondes !

Test d’acuité visuelle : vous avez 15 secondes pour repérer le nombre 4890 dans les 4590 !

Héritage : qui paie les frais de succession ?

Pourquoi les retraités français optent pour l’expatriation à l’étranger pour vivre leurs vieux jours ?

Démarchage téléphonique : utilisez cette application pour bloquer les appels !

Vous êtes ici:
Accueil » Les pirates utilisent les pages d’erreur 404 pour voler des cartes de crédit
logo

Sujets populaires

AAH Caf Cyril Hanouna Florent Pagny impots Jean-Luc Reichmann Les 12 Coups de midi Lidl Livret A Prime d'activité retraite RSA Réforme des retraites TF1 TPMP

Copyright © Les écrans de Paris 2023