ΑΓΓΕΛΙΕΣ ΕΡΓΑΣΙΑΣ
Facebook Instagram
Search
Close this search box.
Bars
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
  • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
  • ΑΣΦΑΛΙΣΗ ΑΥΤΟΚΙΝΗΤΟΥ
  • ΑΣΦΑΛΙΣΗ ΥΓΕΙΑΣ
  • ΑΣΦΑΛΙΣΗ ΚΑΤΟΙΚΙΑΣ
  • ΜΕΛΕΤΕΣ
  • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΥΓΕΙΑ
  • ΕΚΕ
Menu
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
  • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
  • ΑΣΦΑΛΙΣΗ ΑΥΤΟΚΙΝΗΤΟΥ
  • ΑΣΦΑΛΙΣΗ ΥΓΕΙΑΣ
  • ΑΣΦΑΛΙΣΗ ΚΑΤΟΙΚΙΑΣ
  • ΜΕΛΕΤΕΣ
  • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΥΓΕΙΑ
  • ΕΚΕ
banner728x90png
Home Ασφαλιστικές Υπηρεσίες Cyber Insurance Ειδήσεις & Νέα

Kaspersky: Νέος τρόπος κλοπής στοιχείων πληρωμής σε on line αγορές

Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών

Βίκυ Γερασίμου by Βίκυ Γερασίμου
25/06/2020
in Cyber Insurance Ειδήσεις & Νέα
A A
Kaspersky: Νέος τρόπος κλοπής στοιχείων πληρωμής σε on line αγορές

Michael Dziedzic, Unsplash

Share on Facebook

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών ιστοσελίδων ηλεκτρονικών αγορών— ένα είδος επίθεσης γνωστής ως web skimming.

Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής κάρτας των χρηστών. Περίπου 24 διαδικτυακά καταστήματα σε όλο τον κόσμο τέθηκαν σε κίνδυνο από τη χρήση αυτής της μεθόδου.

Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα “googlc-analytics[.]com” είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.

Διαβάστε Επίσης

Σχεδόν 1 στις 4 βιομηχανίες αναφέρει κυβερνοεπιθέσεις με ζημιές  άνω των 5 εκατ. δολαρίων

Σχεδόν 1 στις 4 βιομηχανίες αναφέρει κυβερνοεπιθέσεις με ζημιές άνω των 5 εκατ. δολαρίων

Jun 6, 2025
Ασφαλισμένες κατοικίες: Πού… σκαλώνει η χορήγηση  έκπτωσης 10% επί του ΕΝΦΙΑ

Πάνω από 7 εκατομμύρια στοιχεία σύνδεσης σε streaming πλατφόρμες διέρρευσαν το 2024

May 28, 2025

Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.

Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα.

Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.

Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.

«Αυτή είναι μια τεχνική που δεν έχουμε δει ποτέ στο παρελθόν και είναι ιδιαίτερα αποτελεσματική. Το Google Analytics είναι μία από τις πιο δημοφιλείς υπηρεσίες web analytics εκεί έξω. Η συντριπτική πλειονότητα των προγραμματιστών και των χρηστών το εμπιστεύονται, πράγμα που σημαίνει ότι συχνά του δίνεται άδεια να συλλέγει δεδομένα χρηστών από διαχειριστές ιστοσελίδων. Αυτό καθιστά τις κακόβουλες εισαγωγές, που περιέχουν λογαριασμούς Google Analytics, δυσδιάκριτες και εύκολες να προσπεραστούν. Κατά κανόνα, οι διαχειριστές δεν πρέπει να υποθέτουν ότι, μόνο και μόνο επειδή ο πόρος είναι νόμιμος, η παρουσία του στον κώδικα είναι εντάξει», σχολιάζει η Victoria Vlasova, Senior Malware Analyst στην Kaspersky.

Η Kaspersky έχει ενημερώσει τη Google για το πρόβλημα, και επιβεβαίωσαν ότι έχουν επενδύσει σε ανιχνεύσεις spam.

 

Tags: Kaspersky
250417hdionlinebannergreek1728x90gif

Related Posts

Αυξάνονται οι κίνδυνοι από τις διαδικτυακές επιθέσεις
asfalistikomarketing

Αυξάνονται οι κίνδυνοι από τις διαδικτυακές επιθέσεις

by Βίκυ Γερασίμου
Jul 22, 2025
Ν. Γεωργόπουλος: Με cyber insurance καλύψεις και κανόνες ασφαλείας θωρακίζονται τα ξενοδοχεία
asfalistikomarketing

“Στροφή” στις υπηρεσίες πρόληψης κυβερνοεπιθέσεων

by Insurancedaily editorial team
Jul 22, 2025
Περιορισμένη η διείσδυση του Cyber Insurance στην Ελλάδα
asfalistikomarketing

Περιορισμένη η διείσδυση του Cyber Insurance στην Ελλάδα

by Insurancedaily editorial team
Jul 22, 2025
Designia Ins.: Υποστήριξε το 14ο Συνέδριο Credit Risk Management 
Cyber Insurance Ειδήσεις & Νέα

5 βήματα για την ενίσχυση της κυβερνοασφάλειας στις επιχειρήσεις

by Insurancedaily Editorial Team
Jul 18, 2025
Η αύξηση των κυβερνοεπιθέσεων έχει αφυπνίσει πολλές ελληνικές επιχειρήσεις
asfalistikomarketing

Η αύξηση των κυβερνοεπιθέσεων έχει αφυπνίσει πολλές ελληνικές επιχειρήσεις

by Insurancedaily editorial team
Jul 18, 2025
Η Ιστορία του Λαγού FortiCore και της Χελώνας SwiftByte
Cyber Insurance Ειδήσεις & Νέα

Η Ιστορία του Λαγού FortiCore και της Χελώνας SwiftByte

by Insurancedaily Editorial Team
Jul 17, 2025 - Updated on Jul 18, 2025
Αυξανόμενες απειλές στον κυβερνοχώρο
Cyber Insurance Ειδήσεις & Νέα

Αυξανόμενες απειλές στον κυβερνοχώρο

by Insurancedaily editorial team
Jul 16, 2025
Ανάπτυξη του τομέα της ατομικής ασφάλισης για cyber κινδύνους
asfalistikomarketing

Ανάπτυξη του τομέα της ατομικής ασφάλισης για cyber κινδύνους

by Insurancedaily editorial team
Jul 16, 2025
Οι διαδικτυακοί κίνδυνοι και η προστασία των επιχειρήσεων
asfalistikomarketing

Οι διαδικτυακοί κίνδυνοι και η προστασία των επιχειρήσεων

by Insurancedaily editorial team
Jul 16, 2025

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

I agree to the Terms & Conditions and Privacy Policy.

300x250png
home-300x250gif
300250png
technopan-koufomata-pvcpng

TOP#5 Insurancedaily

  • Η Mega Brokers ενώνει τις δυνάμεις της με τον Όμιλο Unilink

    Η Mega Brokers ενώνει τις δυνάμεις της με τον Όμιλο Unilink

    51 shares
    Share 20 Tweet 13
  • Mega deal στην Ασφαλιστική Διαμεσολάβηση

    44 shares
    Share 18 Tweet 11
  • Τι πρέπει να ξέρουν οι ασφαλισμένοι της Dallbogg

    30 shares
    Share 12 Tweet 8
  • Έληξε το δίπλωμά σου; Δες αναλυτικά ποια είναι η διαδικασία ανανέωσης

    7 shares
    Share 3 Tweet 2
Εγγραφή στο Newsletter

+12,000 εγγεγραμμένοι χρήστες ενημερώνονται καθημερινά για θέματα Ιδιωτικής Ασφάλισης από το Newsletter του insurancedaily.gr

Facebook Instagram Youtube
  • Όροι χρήσης
  • Προστασία προσωπικών δεδομένων
  • Cookies
  • Πληροφορίες
  • Επικοινωνήστε μαζί μας
  • Όροι χρήσης
  • Προστασία προσωπικών δεδομένων
  • Cookies
  • Πληροφορίες
  • Επικοινωνήστε μαζί μας
© MORAX MEDIA Α.Ε.

Το σύνολο του περιεχομένου και των υπηρεσιών του insurancedaily.gr διατίθεται στους επισκέπτες αυστηρά για προσωπική χρήση. Απαγορεύεται η χρήση ή επανεκπομπή του, σε οποιοδήποτε μέσο, μετά ή άνευ επεξεργασίας, χωρίς γραπτή άδεια του εκδότη. © 2023

Insurancedaily.gr | Ταυτότητα

  • Διαχειριστής / Διευθυντής: Mωράκης Μιχαήλ
  • Διευθύντρια Σύνταξης: Βίκυ Γερασίμου
  • Ιδιοκτησία: Morax Media Α.Ε.
  • Νόμιμος Εκπρόσωπος: Μωράκης Νικόλαος
  • Διαχειριστής / Δικαιούχος Domain: Μωράκης Μιχαήλ
  • Έδρα - Γραφεία: Ιφιγένειας 6, Καλλιθέα, ΤΚ 17672
  • Email: info@insurancedaily.gr, Tηλ: +30 210 9594121

Add New Playlist

No Result
View All Result
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
  • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
  • ΑΣΦΑΛΙΣΗ ΑΥΤΟΚΙΝΗΤΟΥ
  • ΑΣΦΑΛΙΣΗ ΥΓΕΙΑΣ
  • ΑΣΦΑΛΙΣΗ ΚΑΤΟΙΚΙΑΣ
  • ΜΕΛΕΤΕΣ
  • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΥΓΕΙΑ
  • ΕΚΕ

© 2020 Insurancedaily.gr - by Morax Media s.a..

Χρησιμοποιούμε cookies για να σας προσφέρουμε καλύτερη εμπειρία πλοήγησης και προσωποποιημένο περιεχόμενο.
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
  • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
  • ΑΣΦΑΛΙΣΗ ΑΥΤΟΚΙΝΗΤΟΥ
  • ΑΣΦΑΛΙΣΗ ΥΓΕΙΑΣ
  • ΑΣΦΑΛΙΣΗ ΚΑΤΟΙΚΙΑΣ
  • ΜΕΛΕΤΕΣ
  • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΥΓΕΙΑ
  • ΕΚΕ
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
  • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
  • ΑΣΦΑΛΙΣΗ ΑΥΤΟΚΙΝΗΤΟΥ
  • ΑΣΦΑΛΙΣΗ ΥΓΕΙΑΣ
  • ΑΣΦΑΛΙΣΗ ΚΑΤΟΙΚΙΑΣ
  • ΜΕΛΕΤΕΣ
  • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΥΓΕΙΑ
  • ΕΚΕ