Waspada, Hacker Manipulasi Halaman 404 untuk Curi Kartu Kredit

JAKARTA, iNews.id - Perusahan keamanan siber Akamai Security Intelligence Group mengidentifikasi teknik baru yang digunakan hacker. Para peretas menggunakan teknik manipulasi error 404 untuk mencuri kartu kredit dan mengurasnya. 

Sebagaimana dikutip dari Bleeping Computer, teknik yang digunakan salah satu dari tiga varian yang sedang diamati para ahli saat ini. Dua teknik lainnya menyembunyikan kode dalam atribut 'onerror' tag gambar HTML dan biner gambar agar muncul sebagai cuplikan kode Meta Pixel.

Baca Juga

Gara-gara Serangan Pengisian Kredensial, Data Pengguna 23andMe Bocor di Forum Hacker

Akamai menyebutkan teknik manipulasi error 404 sangat menarik perhatian. Mengingat, hacker akan membajak halaman kesalahan 404 di situs web jual beli online. 

Serangan berfokus pada situs Magento dan WooCommerce, dengan beberapa korban terkait dengan organisasi terkenal di sektor makanan dan ritel. Adapun kelompok hacker yang menggunakannya adalah Magecart. 

Baca Juga

Waspada Serangan Hacker Berkedok Palang Merah

Para hacker akan memanfaatkan halaman default '404 Not Found' untuk menyembunyikan dan memuat kode pencuri kartu kredit berbahaya, yang belum pernah digunakan oleh kelompok lain atau terlihat dalam serangan-serangan sebelumnya.