14. Mai 2020 Klaus Lorbeer/pi

Cyberkriminelle nutzen Suche nach Icon hinterhältig aus

Die Sicherheitsforscher von Malwarebytes haben einen neuen Web-Skimming-Angriff aufgedeckt, bei dem User raffiniert auf eine falsche Fährte gelockt werden, wenn sie online nach grafischen Elementen wie Icons suchen. [...]

Cyberkriminelle agieren bei einem neuen Web-Skimming-Angriff besonders raffiniert.
Cyberkriminelle agieren bei einem neuen Web-Skimming-Angriff besonders raffiniert. (c) Malwarebytes

Cyberkriminelle registrierten dabei eine neue Webseite, die optisch dem Auftritt der Domain iconarchive.com, einer bekannten Datenbank für Icons und weitere grafische Elemente, ähnelt. Anstatt nützliche Icons für beispielsweise Präsentationen zu liefern, verfolgen Cyberkriminelle mit der betrügerischen Webseite aber nur einen Zweck: Kreditkartendaten abgreifen.

Ein verdächtiges Favicon hatte die Sicherheitsforscher von Malwarebytes auf den Plan gerufen: Bei der Überprüfung kam ein ebenso alter wie hinterhältiger serverseitiger Trick zum Vorschein, der darauf abzielt, Kreditkarteninformationen und persönliche Daten der Opfer zu ergattern. Anstatt ein PNG-Bild bereitzustellen, gibt der bösartige Server einen JavaScript-Code zurück, der aus einem Kreditkarten-Zahlungsformular besteht. Dieser Inhalt wird dynamisch in das Document Object Model (DOM) geladen, um die PayPal-Kassenoption mit einem eigenen Dropdown-Menü für MasterCard, Visa, Discover und American Express zu überschreiben. 

Weitere Einzelheiten haben die Sicherheitsforscher hier in diesem englischsprachigen Blogeintrag dokumentiert. Dabei vergessen die Experten natürlich nicht darauf hinzuweisen, dass Nutzer der Sicherheitsprogramme von Malwarebytes vor diesem WebSkimming-Angriff geschützt sind.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

1. November 2024

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

1. November 2024

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

31. Oktober 2024

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

31. Oktober 2024 Simon Müller *

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*