Cyberkriminelle nutzen Suche nach Icon hinterhältig aus

Auf der Suche nach Icons für eine Präsentation oder einer Grafik? Vorsicht: Cyberkriminelle nutzen dies aktuell aus, um an Kreditkartendaten zu gelangen. 

Die Sicherheitsforscher von Malwarebytes haben einen neuen Web-Skimming-Angriff aufgedeckt, bei dem User raffiniert auf eine falsche Fährte gelockt werden, wenn sie online nach grafischen Elementen wie Icons suchen.

Anzeige

Cyberkriminelle registrierten dabei eine neue Webseite, die optisch dem Auftritt der Domain iconarchive.com, einer bekannten Datenbank für Icons und weitere grafische Elemente, ähnelt. Anstatt nützliche Icons für beispielsweise Präsentationen zu liefern, verfolgen Cyberkriminelle mit der betrügerischen Webseite aber nur einen Zweck: Kreditkartendaten abgreifen.

iconarchive

Cyberkriminelle agieren bei einem neuen Web-Skimming-Angriff besonders raffiniert.

Anzeige

Ein verdächtiges Favicon hatte die Sicherheitsforscher von Malwarebytes auf den Plan gerufen: Bei der Überprüfung kam ein ebenso alter wie hinterhältiger serverseitiger Trick zum Vorschein, der darauf abzielt, Kreditkarteninformationen und persönliche Daten der Opfer zu ergattern. Anstatt ein PNG-Bild bereitzustellen, gibt der bösartige Server einen JavaScript-Code zurück, der aus einem Kreditkarten-Zahlungsformular besteht. Dieser Inhalt wird dynamisch in das Document Object Model (DOM) geladen, um die PayPal-Kassenoption mit einem eigenen Dropdown-Menü für MasterCard, Visa, Discover und American Express zu überschreiben.

www.malwarebytes.com

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.