【訳】
ハッカーがオンラインストアの404ページを改ざんしてクレジットカードを盗む
【図表】
ローダーが HTML 内で探す文字列(アカマイ)
偽の支払いフォーム(アカマイ)
データ流出リクエスト(アカマイ)
出典: https://www.bleepingcomputer.com/news/security/hackers-modify-online-stores-404-pages-to-steal-credit-cards/
【要約】
新たなMagecartカードスキミングキャンペーンが、オンライン小売業者のウェブサイトの404エラーページを悪用して、顧客のクレジットカード情報を盗む手法を使っています。この手法は3つの亜種のうちの1つで、404エラーページを操作し、悪意のあるカード窃盗コードを隠し、読み込ませます。この攻撃はMagentoとWooCommerceのサイトに焦点を当て、食品や小売セクターの企業にも被害が出ています。Magecartの行為者は、404エラーページを操作し、クレデンシャル情報を隠す革新的な手法を使用しており、セキュリティツールによる検出を回避するためにファーストパーティのパスを使用しています。被害者には偽の支払いフォームが表示され、クレジットカード情報が攻撃者に送信されます。この新しい手法はMagecartの進化する戦術を示し、セキュリティ対策が必要です。
【ニュース】
◆Hackers modify online stores’ 404 pages to steal credit cards (BleepingComputer, 2023/10/09 13:59)
[ハッカーがオンラインストアの404ページを改ざんしてクレジットカードを盗む]
https://www.bleepingcomputer.com/news/security/hackers-modify-online-stores-404-pages-to-steal-credit-cards/