Pozor na chybovou stránku (404) e-shopů. Útočníci našli způsob, jak díky ní šmahem ukrást peníze během placení
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Mobilním telefonům a podobným zařízením se začal plně věnovat během svého působení na portálu LetemSvetemApplem.eu. Tato oblast elektroniky ho natolik fascinovala, že se tento zájem rozhodl rozvíjet taktéž na obdobně zaměřeném webu SvetAndroida.cz. Nabyté zkušenosti poté vzal do vlastních rukou a vydal se po své vlastní ose. Po čase správu webu Mobify.cz vzala pod křídla společnost abcMedia Network a Lukáš se mohl opět plně věnovat psaní o elektronice.
Lukáš Altman je odborníkem na mobilní technologie a elektroniku. Ve svých článcích spojuje technickou znalosti a s čtivým stylem, čímž denně přivádí na web Mobify.cz nespočet nových čtenářů. Bez problému dokáže představit nejnovější trendy a inovace, ale taktéž předložit srozumitelný praktický postup využití jednotlivých funkcí. Má schopnost detailně popsat jednotlivé komponenty, ale zároveň zůstat srozumitelný pro všechny čtenáře.
Kromě samotného psaní je inovativní ve všech ohledech a pomáhá celé redakci v rozvoji. Neustále předkládá nové nápady, což pomáhá týmu i celému webu v posunu kupředu. Nikdy neodmítne poradit či pomoci, což z něj činí neoddělitelnou a nepostradatelnou součást týmu.
Platba kartou je dnes úplně běžnou záležitostí u naprosté většiny internetových obchodů. A i přes četná zabezpečení však kyberzločinci našli způsob, jak se přiživit.
Nebezpečí dnes číhá na internetu doslova na každém kroku, a někteří kyberzločinci nepřestávají udivovat novými způsoby, jak lidem něco ukrást. Tak jako v případě chybových stránek běžně známých jako „404“, které se mohou zobrazit na jakémkoliv webu. Redakce Mobify zjistila, že u některých e-shopů je to aktuálně problém, neboť pokud jsou infikované virem, mohou vás přes ně útočníci okrást.
E-shopy za to nemohou, samy jsou obětí
Nechci nikoho vystrašit s tím, že by ho internetový obchod chtěl záměrně okrást (nehodnotím praktiky, nekalé jednání apod., to je něco úplně jiného), a v ČR těch případů zatím moc nebude, tedy snad, ale v zahraničí už je to docela rozjeté. Jedná se o tzv. page skimming, v němž je sice internetový obchod důležitou součástí, ale ve skutečnosti za to nemůže.
Výzkum Akamai ukázal, že se to aktuálně týká zejména platforem Magento (něco jako český Shoptet) a WooComerce, který je hojně využívaný i u nás. Kyberzločinci infikují škodlivým kódem například nějaký plugin, knihovnu atd., kterou pak vývojář nebo správce e-shopu použije, čímž nevědomky nasadí virus na stránky, v tomto případě na 404 (chybové).
Ty se běžně zobrazí v momentě, kdy obchod třeba ukončil prodej nějakého produktu a stránku nepřesměroval na jinou, případně je třeba chyba v URL. A právě ze „čtyřistačtyřek“ se rozhodli těžit někteří útočníci, když vymysleli způsob, jak přes ně ukrást peníze.
Údaje o kartě ukradnou během placení
Celý proces je zcela normální, takže si zákazník vybere zboží a vloží ho do košíku, aby jej objednal. Škodlivý kód přichází na řadu v momentě, kdy zvolí platbu kartou předem – tehdy se totiž nákup uhradit nepodaří, neboť útočníci nastrčili v tomto kroku falešnou platební bránu, do níž sice jdou údaje vyplnit, ale po potvrzení platby vyskočí stránka 404.
Spousta lidí v ten moment klikne na tlačítko „zpět“ a chce zkusit zaplatit znovu. Tentokrát už to proběhne bez obtíží a e-shop skutečně peníze obdrží a objednávku vyexpeduje. Jenomže při prvním pokusu, kdy skočila ona stránka 404, obdrželi platební údaje útočníci. Ti je potom mohou kdykoliv zneužít a vyluxovat vám účet na nulu.
Řešením v tomto případě je, nechávat si zásilky posílat na dobírku, protože tu posléze uhradíte buď v hotovosti (výhradně na kamenných výdejních místech) nebo kartou přes aplikaci dopravce, event. konkrétního e-shopu. Nicméně hotovost je asi největší jistota.
Zdroje
Autorský komentář Lukáše Altmana