14. Mai 2020 Klaus Lorbeer/pi

Cyberkriminelle nutzen Suche nach Icon hinterhältig aus

Die Sicherheitsforscher von Malwarebytes haben einen neuen Web-Skimming-Angriff aufgedeckt, bei dem User raffiniert auf eine falsche Fährte gelockt werden, wenn sie online nach grafischen Elementen wie Icons suchen. [...]

Cyberkriminelle agieren bei einem neuen Web-Skimming-Angriff besonders raffiniert.
Cyberkriminelle agieren bei einem neuen Web-Skimming-Angriff besonders raffiniert. (c) Malwarebytes

Cyberkriminelle registrierten dabei eine neue Webseite, die optisch dem Auftritt der Domain iconarchive.com, einer bekannten Datenbank für Icons und weitere grafische Elemente, ähnelt. Anstatt nützliche Icons für beispielsweise Präsentationen zu liefern, verfolgen Cyberkriminelle mit der betrügerischen Webseite aber nur einen Zweck: Kreditkartendaten abgreifen.

Ein verdächtiges Favicon hatte die Sicherheitsforscher von Malwarebytes auf den Plan gerufen: Bei der Überprüfung kam ein ebenso alter wie hinterhältiger serverseitiger Trick zum Vorschein, der darauf abzielt, Kreditkarteninformationen und persönliche Daten der Opfer zu ergattern. Anstatt ein PNG-Bild bereitzustellen, gibt der bösartige Server einen JavaScript-Code zurück, der aus einem Kreditkarten-Zahlungsformular besteht. Dieser Inhalt wird dynamisch in das Document Object Model (DOM) geladen, um die PayPal-Kassenoption mit einem eigenen Dropdown-Menü für MasterCard, Visa, Discover und American Express zu überschreiben. 

Weitere Einzelheiten haben die Sicherheitsforscher hier in diesem englischsprachigen Blogeintrag dokumentiert. Dabei vergessen die Experten natürlich nicht darauf hinzuweisen, dass Nutzer der Sicherheitsprogramme von Malwarebytes vor diesem WebSkimming-Angriff geschützt sind.


Mehr Artikel

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

2. April 2025 Klaus Lorbeer

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

News

Klassifizierung von KI-Systemen gemäß EU AI Act

2. April 2025 Anil Tahmisoğlu *

Unternehmen, die KI nutzen, sollten die rechtlichen Rahmenbedingungen kennen, um teure Bußgelder zu vermeiden. Der EU AI Act stellt den ersten umfassenden Rechtsrahmen zur Regulierung von KI dar und zielt darauf ab, die Grundrechte der Bürger innerhalb der Europäischen Union zu schützen. Da der EU AI Act KI-Systeme nach Risikostufen klassifiziert und damit spezifische rechtliche Verpflichtungen beinhaltet, ist es für Unternehmen unerlässlich, ihre Systeme korrekt zu kategorisieren. […]

Nicola Acutt, Chief Sustainability Officer (CSO) von NetApp. (c) Wolfgang Franz
News

Nachhaltigkeit heißt Teamarbeit

2. April 2025 Wolfgang Franz

Nicola Acutt ist der erste Chief Sustainability Officer (CSO) von NetApp. Im Gespräch mit transform! berichtet sie über die Herausforderungen und Chancen ihrer Rolle – und was ihre Leidenschaft fürs Segeln mit nachhaltiger Unternehmensführung gemeinsam hat. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*