Pozor na chybovou stránku (404) e-shopů. Útočníci našli způsob, jak díky ní šmahem ukrást peníze během placení
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Platba kartou je dnes úplně běžnou záležitostí u naprosté většiny internetových obchodů. A i přes četná zabezpečení však kyberzločinci našli způsob, jak se přiživit.
Nebezpečí dnes číhá na internetu doslova na každém kroku, a někteří kyberzločinci nepřestávají udivovat novými způsoby, jak lidem něco ukrást. Tak jako v případě chybových stránek běžně známých jako „404“, které se mohou zobrazit na jakémkoliv webu. Redakce Mobify zjistila, že u některých e-shopů je to aktuálně problém, neboť pokud jsou infikované virem, mohou vás přes ně útočníci okrást.
E-shopy za to nemohou, samy jsou obětí
Nechci nikoho vystrašit s tím, že by ho internetový obchod chtěl záměrně okrást (nehodnotím praktiky, nekalé jednání apod., to je něco úplně jiného), a v ČR těch případů zatím moc nebude, tedy snad, ale v zahraničí už je to docela rozjeté. Jedná se o tzv. page skimming, v němž je sice internetový obchod důležitou součástí, ale ve skutečnosti za to nemůže.
Výzkum Akamai ukázal, že se to aktuálně týká zejména platforem Magento (něco jako český Shoptet) a WooComerce, který je hojně využívaný i u nás. Kyberzločinci infikují škodlivým kódem například nějaký plugin, knihovnu atd., kterou pak vývojář nebo správce e-shopu použije, čímž nevědomky nasadí virus na stránky, v tomto případě na 404 (chybové).
Ty se běžně zobrazí v momentě, kdy obchod třeba ukončil prodej nějakého produktu a stránku nepřesměroval na jinou, případně je třeba chyba v URL. A právě ze „čtyřistačtyřek“ se rozhodli těžit někteří útočníci, když vymysleli způsob, jak přes ně ukrást peníze.
Údaje o kartě ukradnou během placení
Celý proces je zcela normální, takže si zákazník vybere zboží a vloží ho do košíku, aby jej objednal. Škodlivý kód přichází na řadu v momentě, kdy zvolí platbu kartou předem – tehdy se totiž nákup uhradit nepodaří, neboť útočníci nastrčili v tomto kroku falešnou platební bránu, do níž sice jdou údaje vyplnit, ale po potvrzení platby vyskočí stránka 404.
Spousta lidí v ten moment klikne na tlačítko „zpět“ a chce zkusit zaplatit znovu. Tentokrát už to proběhne bez obtíží a e-shop skutečně peníze obdrží a objednávku vyexpeduje. Jenomže při prvním pokusu, kdy skočila ona stránka 404, obdrželi platební údaje útočníci. Ti je potom mohou kdykoliv zneužít a vyluxovat vám účet na nulu.
Řešením v tomto případě je, nechávat si zásilky posílat na dobírku, protože tu posléze uhradíte buď v hotovosti (výhradně na kamenných výdejních místech) nebo kartou přes aplikaci dopravce, event. konkrétního e-shopu. Nicméně hotovost je asi největší jistota.
Zdroje
Autorský komentář Lukáše Altmana