Anzeige

Cyberattack

Auf der Suche nach Icons für eine Präsentation oder einer Grafik? Vorsicht: Cyberkriminelle nutzen dies aktuell aus, um an Kreditkartendaten zu gelangen. 

Die Sicherheitsforscher von Malwarebytes haben einen neuen Web-Skimming-Angriff aufgedeckt, bei dem User raffiniert auf eine falsche Fährte gelockt werden, wenn sie online nach grafischen Elementen wie Icons suchen.

Cyberkriminelle registrierten dabei eine neue Webseite, die optisch dem Auftritt der Domain iconarchive.com, einer bekannten Datenbank für Icons und weitere grafische Elemente, ähnelt. Anstatt nützliche Icons für beispielsweise Präsentationen zu liefern, verfolgen Cyberkriminelle mit der betrügerischen Webseite aber nur einen Zweck: Kreditkartendaten abgreifen.

Cyberkriminelle agieren bei einem neuen Web-Skimming-Angriff besonders raffiniert.

Ein verdächtiges Favicon hatte die Sicherheitsforscher von Malwarebytes auf den Plan gerufen: Bei der Überprüfung kam ein ebenso alter wie hinterhältiger serverseitiger Trick zum Vorschein, der darauf abzielt, Kreditkarteninformationen und persönliche Daten der Opfer zu ergattern. Anstatt ein PNG-Bild bereitzustellen, gibt der bösartige Server einen JavaScript-Code zurück, der aus einem Kreditkarten-Zahlungsformular besteht. Dieser Inhalt wird dynamisch in das Document Object Model (DOM) geladen, um die PayPal-Kassenoption mit einem eigenen Dropdown-Menü für MasterCard, Visa, Discover und American Express zu überschreiben.

www.malwarebytes.com


Weitere Artikel

Gaming

Gamer: Spielen aus Langeweile wirkt schädlich

Smartphone-Games zur Beseitigung von negativer Stimmung oder Langeweile wirken sich schädlich auf die Spieler aus, wie eine neue Studie von Forschern der University of Waterloo zeigt.
Spyware

DeepSec über Pegasus: Überwachung als organisierte Kriminalität

Die vom Konsortium Pegasus Project publizierten Informationen über den systematischen Missbrauch ihrer Überwachungssoftware für Smartphones zeigen deutlich, dass zügellose Überwachung von organisierter Kriminalität kaum zu unterscheiden ist.
Amazon

Datenschutz-Strafe von 746 Millionen Euro für Amazon

Amazon ist von den Datenschutzbehörde in Luxemburg mit einer Strafe von 746 Millionen Euro belegt worden. Der weltgrößte Online-Händler gab die bereits am 16. Juli verhängte Strafe in seinem ausführlichen Quartalsbericht in der Nacht zum Freitag bekannt.
Facebook

Facebook darf selbst über Inhalte entscheiden

Der Bundesgerichtshof (BGH) entschied, dass Facebook in seinen sogenannten Gemeinschaftsstandards grundsätzlich selbst festlegen darf, welche Inhalte nicht erwünscht sind und entsprechend weiterhin Beiträge löschen und Nutzer sperren. Aber: Betroffene müssen…
Google Assistant

Sieben von zehn Personen nutzen Siri, Bixby und Co.

„Hey Handy! Ruf meine Eltern an“ oder „Zeig mir die Route zum Bahnhof“: Immer mehr Menschen sprechen mit ihren Smartphones. 69,4 Prozent nutzen Sprachassistenten wie Google Assistant, Siri von Apple oder Samsungs Bixby.
Fake News

US-Bürger wollen Strafen für Corona-Fake-News

Social-Media-Riesen geraten stark unter Druck, weil sie Fake News über die Corona-Pandemie auf ihren Plattformen verbreiten lassen. Laut einer Umfrage von Morning Consult ist ein Großteil der Öffentlichkeit der Meinung, dass soziale Medien den Weg zu einem…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.