Vous commandez souvent sur des sites de vente en ligne ? Méfiance : des pirates utilisent les pages d’erreur 404 des sites d’e-commerce pour y placer du code malveillant qui vole les données bancaires des clients. Cette attaque touche principalement les sites utilisant Magento ou WooCommerce.
Méfiance, une nouvelle campagne de piratage de cartes bancaires par Magecart utilise les pages d’erreur 404 des sites web des commerçants en ligne. Leur but : y cacher et charger du code malveillant qui vole les informations des clients.
Une attaque inédite vise les sites d’e-commerce : les pages d’erreur 404 deviennent des pièges à cartes bancaires
Akamai, la société qui a détecté l’attaque, indique que la campagne vise les sites utilisant Magento et WooCommerce, des systèmes de gestion de contenu (CMS) spécialisés dans la vente en ligne. Certains victimes sont liées à des organisations « renommées » dans les secteurs de l’alimentation et du commerce de détail.
Cette technique serait inédite, selon Akamai. Dans les grandes lignes, et afin de vous résumer le processus, voici comment les hackers font pour voler des cartes de crédit en utilisant des pages d’erreur 404 :
- Les hackers infectent des sites de vente en ligne qui utilisent des plateformes comme Magento ou WooCommerce.
- Ils modifient la page d’erreur 404 par défaut du site web pour y insérer du code malveillant qui va charger un faux formulaire de paiement.
- Quand un client accède à une page qui n’existe pas, il voit la page d’erreur 404 infectée, qui lui demande de saisir ses informations de carte de crédit.
- Le client pense qu’il s’agit d’un problème technique et qu’il doit recommencer son paiement, mais en réalité, il envoie ses données aux hackers, qui les récupèrent via une requête image encodée en base64.
- Les hackers profitent du fait que la requête image semble anodine et que la page d’erreur 404 n’est pas surveillée par les outils de sécurité.
Plusieurs sites déjà touchés par Magecart par le passé
Il est assez difficile de dresser une liste exhaustive des sites d’e-commerce concernés par cette attaque, car elle touche un large éventail de secteurs et de pays. En revanche, en 2018, l’attaque Magecart avait visé British Airways, avec pas moins de 40 000 clients touchés. Adverline, une régie publicitaire française, avait aussi été compromise en 2019.
Bien évidemment, les clients infectés par le piratage de cartes de crédit risquent de subir de lourdes conséquences financières et personnelles. Les hackers peuvent utiliser les informations volées pour faire des achats frauduleux, usurper leur identité ou revendre leurs données bancaires sur le dark web, par exemple.
Dans tous les cas, restez vigilants, et protégez toujours vos données bancaires lorsque vous effectuez des achats en ligne.