في واحدة من الحيل الذكية، أقدم مجموعة من الهاكرز على سرقة أموال المستخدمين، بتزوير صفحة الخطأ 404، وسهل لهم ذلك سرقة معلومات البطاقات الائتمانية لعدد من رواد مواقع متاجر التجزئة عبر الإنترنت، واستولوا على أموالهم، لذلك سنتعرف على الخطأ 404 وكيف تلاعب به الهاكرز.
ما هو الخطأ 404؟
الخطأ 404 هو رمز حالة HTTP الموحد، وتظهر صفحته بدلاً من الحصول على الموقع الذي تريده، وبها رسالة من خادم الويب يشير إلى أن الصفحة المطلوبة غير متوفرة، ثم يعرض المتصفح رمز الخطأ هذا، بحسب موقع الدليل الرقمي العالمي «ionos».
كيف يحدث «خطأ 404»؟
يعمل المشغل النموذجي لرسالة الخطأ 404 تلقائيًا عندما تتم إزالة محتوى موقع الويب أو نقله إلى عنوان URL آخر، هناك أيضًا أسباب أخرى وراء ظهور رسالة خطأ وتشمل:
– تم حذف أو نقل عنوان URL أو محتواه مثل «الملفات أو الصور» دون تعديل أي روابط داخلية.
– كتابة عنوان URL بشكل غير صحيح «أثناء عملية الإنشاء أو إعادة التصميم»، أو ربطه بشكل غير صحيح، أو كتابته في المتصفح بشكل غير صحيح.
– الخادم المسؤول عن الموقع لا يعمل أو أن الاتصال مقطوع.
– لا يمكن تحويل اسم المجال المطلوب إلى IP بواسطة نظام اسم المجال (DNS).
-اسم المجال الذي تم إدخاله غير موجود بعد الآن.
كيف استغل الهاكرز الخطأ 404 في الاحتيال؟
قام قراصنة الإنترنت «الهاكرز» بتزوير صفحة خطأ 404 الخاصة بـ URL مواقع متاجر التجزئة عبر الإنترنت وإخفاء الرموز الضارة لسرقة معلومات بطاقة الائتمان الخاصة بالعملاء، ولاحظ هذه الهجمات باحثون في Akamai Security Intelligence Group، الذين قالوا إن أساليب الهجمات الأخرى للهاكرز بجانب تزوير الخطأ 404 تشمل إخفاء التعليمات البرمجية في «on error» الخاص بعلامة صورة HTML وصورة ثنائية لجعلها تظهر كمقتطف كود Meta Pixel، حسبما أفاد موقع Bleeping Computer.
وقال التقرير إنه في حين أن الحملة تستهدف بشكل أساسي مواقع البيع، هناك هاكرز يستهدفون المنظمات الشهيرة في قطاعي الأغذية والتجزئة، كما وجد التحليل الذي أجراه باحثون أمنيون أن الهاكرز الذين يقفون وراء الحملة قاموا بتغيير صفحة الخطأ الافتراضية لمواقع الويب لإخفاء التعليمات البرمجية الضارة، ليعرض الرمز نموذجًا مزيفًا يُتوقع من زوار الموقع أن يملؤوه بتفاصيل حساسة بما في ذلك رقم بطاقة الائتمان وبيانات انتهاء الصلاحية ورمز الأمان، وبمجرد أن يقوم الضحايا بمشاركة البيانات في النموذج المزيف، فإنهم يحصلون على خطأ مزيف وفي الوقت نفسه، يتم إرسال المعلومات التي يشاركونها إلى الهاكرز عبر عنوان URL، ما يساعد المهاجمين في تجنب اكتشافهم عن طريق أدوات مراقبة الشبكة.