in

Les cartes de crédit à la merci des pirates grâce aux pages d’erreur 404

Les cartes de crédit à la merci des pirates grâce aux pages derreur 404
Les cartes de crédit à la merci des pirates grâce aux pages d'erreur 404 !-© Shutterstock

Méfiez-vous de cette campagne de piratage qui a permis de s’emparer de cartes de crédit en passant via des pages d’erreur 404. L’équipe rédactionnelle d’Il Est Encore Temps vous explique tout dans les prochaines lignes de cet article.

Les cartes de crédit à la merci des pirates grâce aux pages d’erreur 404

Cette technique, jamais observée auparavant, a pris de court les chercheurs en cybersécurité d’Akamai.

En effet, cette campagne de piratage a permis de s’emparer de cartes de crédit en passant par des versions altérées des pages d’erreur 404 des plateformes de vente en ligne.

Il s’agit d’“un type de cyberattaque qui cible les entreprises en ligne dans le but de dérober des informations sensibles, notamment les données des cartes de paiement”.

Selon leurs dires, les hackers ont employé trois méthodes dont l’une d’entre elles consiste à modifier la page d’erreur 404 des sites visés. Une technique jusqu’alors inédite.

Ce sont notamment les sites de vente en ligne liés à la plate-forme de e-commerce Magento (Adobe Commerce) ou WooCommerce qui sont les premières victimes de ce piratage.

Cette attaque s’appuie sur un « loader« , un logiciel conçu pour insérer du code malveillant dans une page web.

Une fois en action, ce programme tente d’accéder à une page qui n’existe pas, provoquant ainsi l’affichage d’une erreur 404. Malheureusement, cette page d’erreur n’est pas authentique ; elle a été entièrement substituée par une version infectée.

Voici comment ça marche.

Par la suite, les données bancaires sont extraites au moyen d’un faux formulaire généré par le code présent dans la fausse page d’erreur 404.

Lorsque le client entre ses informations de paiement, un message d’échec s’affiche, le poussant à ressaisir les données.

Toutefois, lors de cette seconde tentative, les informations saisies sont envoyées directement aux pirates. En principe, expliquent-ils, des solutions de cybersécurité correctement paramétrées devraient pouvoir détecter cette intrusion.