Întrebare fară răspuns

AVERTISMENT - Date Bancare Extrase Cu Ajutorul Favicon

Într-una dintre cele mai complexe și inovative campanii de hacking detectate până în prezent, un grup de atacatori a creat un site care comercializa imagini de tip pictogramă, site care astfel deghiza codul malițios utilizat în procesul de colectare a datelor bancare.

 

Compania din domeniul securității cibernetice, Malwarebytes, a publicat un raport în care a specificat faptul că a detectat un astfel de grup, care își desfășoară operațiunile la un nivel de sofisticare cu totul nou. Malwarebytes spune că a descoperit acest grup în timp ce investiga o serie de atacuri ciudate, în care singurul lucru modificat pe site-urile atacate a fost favicon - imaginea logo-ului afișată în browser.

 

Noul favicon a fost un fișier ce reprezenta o imagine legitimă, găzduit pe MyIcons.net, fără să existe un cod malițios. Cu toate acestea, în timp ce schimbarea părea nevinovată, trucul, potrivit Malwarebytes, a fost acela că site-ul MyIcons.net a servit un fișier favicon legitim pentru toate paginile unui site, cu excepția paginilor care conțineau formulare de plată.

 

În aceste pagini, site-ul MyIcons.net ar schimba în secret secțiunea favicon cu un fișier JavaScript malițios, care a creat un formular de checkout fals și a furat informațiile bancare ale utilizatorilor.

 

Sursa - https://www.zdnet.com/article/hackers-hide-web-skimmer-be...

Raport MalwareBytes - https://blog.malwarebytes.com/threat-analysis/2020/05/cre...

 

Spor la online shopping, mai ales celor care se tot lauda cu faptul ca ei nu au instalat Suite de Securitate deoarece considera antivirusul ca fiind "o prostie" care consuma inutil resurse si care ocupa spatiu de stocare.

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Chiar ca spor.. ca multi cumpăra online acum.. De multe ori, setez în aplicație sa nu se poata face plata online, decat daca am nevoie și apoi blochez iar plățile, desi acum, cred ca toată lumea primește cod și pe telefon... merge doar la POS, ca uneori și la bancomat e periculos.. Insa, daca ai nimerit pe un site greșit.. chiar tu ii poți da codul primit pe sms..

Multumim de informatie.
Pentru cei sceptici in privinta folosirii antivirusului, se tot dezvolta astfel de practici de inselaciune. Vor sa le arate ca se inseala si ca antivirusul le-ar fi protejat datele personale de ei. :))

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!