Vous est-il déjà arrivé de taper une mauvaise URL ou de cliquer sur un lien brisé et de tomber sur cette fameuse page « Erreur 404 »? Habituellement, c’est un simple rappel que la page que vous cherchez n’existe pas. Mais imaginez un instant que cette page, si familière et apparemment inoffensive, devienne l’outil d’escrocs pour voler vos données bancaires. C’est exactement ce que certains pirates ont réussi à faire, transformant une simple erreur en une menace sérieuse pour les utilisateurs de sites e-commerce. Voici comment.
Des experts en cybersécurité d’Akamai ont découvert une nouvelle méthode de piratage, visant principalement les sites d’e-commerce opérant sur les plateformes Magento (récemment renommée Adobe Commerce) et WooCommerce. À la surprise générale, cette attaque transforme les pages d’erreur 404 en pièges pour voler les données bancaires des utilisateurs imprudents.
Le mode opératoire des hackers est astucieusement simple : après avoir infiltré un site de vente en ligne, ils remplacent la page d’erreur 404 par une version infectée. Cette page falsifiée comporte un faux formulaire de paiement. Lorsqu’un client, pensant à un souci technique, saisit ses coordonnées bancaires, ces informations sont secrètement envoyées aux pirates. Ceux-ci bénéficient d’un avantage clé : les outils de sécurité ont tendance à négliger les pages d’erreur 404, les considérant comme non menaçantes.
Pour ajouter à la gravité de la situation, plusieurs entreprises influentes des secteurs de l’alimentation et du commerce de détail ont été touchées par cette attaque. Mais ce n’est pas la première fois que les pirates Magecart font parler d’eux. En 2018, ils avaient ciblé British Airways, compromettant les données de 40 000 clients. L’année suivante, c’était au tour d’Adverline, une agence publicitaire française.