Gli hacker hanno trovato un modo molto ingegnoso per appropriarsi dei dati delle carte di credito dei clienti dei negozi online. Sfruttano le pagine 404, che appaiono quando si cerca una pagina che non esiste, per inserire un codice malevolo che ruba le informazioni delle carte. Gli esperti di sicurezza informatica non hanno mai visto nulla di simile prima d’ora.
Questa tecnica fa parte di una più ampia campagna di frode di carte di credito di Magecart, con tre varianti distinte recentemente osservate dai ricercatori dell’Akamai Security Intelligence Group.
Le pagine di errore 404 diventano trappole per le carte di credito
Akamai, la società che ha rilevato l’attacco, afferma che la campagna sta prendendo di mira i siti che utilizzano Magento e WooCommerce, sistemi di gestione dei contenuti (CMS) specializzati nella vendita online. Alcune delle vittime sono legate a “note” organizzazioni del settore alimentare e della vendita al dettaglio.
Secondo Akamai, questa tecnica non ha precedenti. Il trucco consiste nel modificare la pagina di errore 404, che appare quando si cerca una pagina che non esiste sul sito web. Gli hacker inseriscono in questa pagina un codice dannoso, che fa apparire un modulo di pagamento falso. Così, quando un cliente si imbatte in una pagina inesistente, invece di vedere il solito messaggio di errore, vede una richiesta di inserire i dati della carta di credito.
Il cliente potrebbe pensare che si tratti di un problema tecnico e che debba ripetere il pagamento, ma in realtà sta consegnando i propri dati agli hacker, che li ricevono tramite una richiesta di immagine con codifica base64. Questa richiesta sembra innocua e sfugge ai controlli degli strumenti di sicurezza, che spesso non monitorano la pagina di errore 404. Si tratta di una tattica molto astuta e difficile da rilevare, che mette a rischio i dati sensibili dei clienti dei siti di vendita online.
L’inganno delle pagine di errore 404
È piuttosto difficile stilare un elenco esaustivo dei siti di e-commerce colpiti da questo attacco, poiché interessa una vasta gamma di settori e Paesi. Tuttavia, nel 2018, l’attacco Magecart ha preso di mira British Airways, colpendo circa 40.000 clienti.
Naturalmente, i clienti infettati dall’hacking delle carte di credito rischiano di subire gravi conseguenze finanziarie e personali. Gli hacker possono utilizzare le informazioni rubate per effettuare acquisti fraudolenti, impersonare i clienti o vendere i loro dati bancari sul dark web, ad esempio.