Des malfrats volent des cartes de crédits en profitant des pages d’erreur 404

publicité

Les pirates ne cessent de rivaliser d’ingéniosité pour piéger leurs victimes. Ces derniers temps, ils ont mis au point une nouvelle technique ingénieuse pour voler des cartes de crédit. En effet, les malfrats se servent des pages d’erreur 404 pour cibler leurs proies. Comment opèrent-t-ils et quelles sont les précautions à prendre face à ce nouveau fléau ? Le point à travers cet article !

Cybercriminalité : les nouveaux cas en hausse

Pour les professionnels de la cybersécurité, c’est un fait qui n’a encore été jamais vu ! Pour s’emparer des données bancaires, les escrocs ne cessent de rivaliser d’ingéniosité. Ces derniers temps, on recense de plus en plus de plaintes liées aux actes des cybercriminels. Certains d’entre eux font même preuve d’une incroyable audace en se présentant comme des experts chargés de protéger les clients contre les escroqueries liées aux cartes bancaires.

publicité

Mais comment savoir que ces pirates puissent infecter un site web dans le but de s’emparer de ces fameux renseignements ? Pour ceux qui naviguent régulièrement sur Internet, vous êtes sans doute déjà tombé sur la célèbre « erreur 404 » au moment d’ouvrir un quelconque site. A la vue de cette inscription, on se dit simplement que la page en question est inaccessible alors on zappe tout.

Erreur 404 : un danger pour les internautes ?

Pour ceux qui l’ignorent, tomber sur cette page d’erreur n’est pas sans conséquence puisque cela peut représenter une réelle menace. Si vous tombez sur cette explication, cela signifie simplement que la page n’est plus disponible ou qu’elle a été déplacée. Dernièrement, les professionnels en cybersécurité travaillant pour Akamai ont fait une découverte surprenante sur le sujet.

publicité

Les experts ont d’abord mis la main sur une campagne inédite baptisée Magecart. A ce propos, un communiqué officiel explique : « Il s’agit d’une cyberattaque qui vise les sociétés en ligne dans le but de voler des données sensibles incluant les informations liées aux cartes de paiement ». Très vite, les chercheurs ont constaté que sur les 3 approches utilisées par les hackers, l’une delle vise à modifier la page d’erreur 404. Selon eux, il s’agit d’une situation rare et exceptionnelle.

Ils piratent la page web pour voler des cartes de crédit

Parmi les victimes figurent des sites spécialisés dans le commerce en ligne à l’exemple d’Adobe Commerce (anciennement Magento). WooCommerce fait également partie des sociétés en ligne qui ont payé le prix cher à l’issue de cette opération de fraude. L’attaque se base sur un « loader ». Il s’agit d’un programme spécialement conçu pour administrer le code malveillant sur le site web visé.

publicité

Une fois que l’application est activée, le programme va chercher à se rendre sur une page inexistante. Ce qui donne lieu à l’affichage « erreur 404 ». Mais ce que les visiteurs ignorent c’est que cette erreur n’est pas vraie. Il s’agit en réalité d’une formule infectée qui remplace totalement la vraie.

Les précautions à prendre

Grâce à cette approche, les informations bancaires sont collectées à l’aide d’un faux formulaire qui a été élaboré via le code figurant dans la fausse erreur 404. Le visiteur se met à fournir les données bancaires nécessaires pour le paiement de la transaction. Il reçoit ensuite un message expliquant que l’opération a échoué et qu’il devra réinsérer toutes les informations.

A partir du moment où le client retape les informations confidentielles, ces dernières seront automatiquement envoyées aux pirates. Pour lutter contre ce phénomène, il convient de miser sur des solutions de cybersécurité spécialement crées pour déceler la moindre infection.

Face à la recrudescence des opérations frauduleuses, les propriétaires de cartes de crédit sont priés de redoubler de vigilance. Un conseil : ne communiquez JAMAIS des informations sensibles à des inconnus, que ce soit par SMS, par téléphone ou sur Internet.

publicité

D’autres publications dans 

Rappel d’urgence inquiétant chez Tesla : plus de 4 000 véhicules concernés !

Plaques d’immatriculation : cette nouvelle règle va donner du fil à retordre aux voleurs !

93% des personnes qui ont relevé ce défi ont échoué : ferez-vous partie des 7% les plus intellos ?

Gmail : la lutte contre les spams et le phishing prend une nouvelle tournure !

Ruée assurée chez Action avec ce produit magique indispensable aux automobilistes !

Faire des achats en ligne sera beaucoup plus facile grâce à cette nouvelle technologie liée à la carte bancaire !