ΑρχικήSecurityΕπιθέσεις credit card skimming: Συνεχίζουν να μην εντοπίζονται και τα Χριστούγεννα πλησιάζουν!

Επιθέσεις credit card skimming: Συνεχίζουν να μην εντοπίζονται και τα Χριστούγεννα πλησιάζουν!

Οι απειλητικοί φορείς ετοιμάζονται για τις γιορτές, με τις επιθέσεις credit card skimming να παραμένουν ανεντόπιστες για μήνες, όσο οι πληροφορίες πληρωμών κλέβονται από πελάτες.

Το Magecart skimming είναι μια επίθεση που περιλαμβάνει το injection κακόβουλου κώδικα JavaScript σε έναν ιστότοπο-στόχο, ο οποίος εκτελείται όταν ο επισκέπτης βρίσκεται στη σελίδα ολοκλήρωσης αγοράς.

Ο κώδικας μπορεί να κλέψει στοιχεία πληρωμής, όπως τον αριθμό της πιστωτικής κάρτας, το όνομα κατόχου, τις διευθύνσεις και το CVV και να τα στείλει στον χάκερ.

Οι απειλητικοί φορείς στη συνέχεια μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να αγοράσουν αγαθά στο διαδίκτυο ή να πουληθούν σε άλλους παράγοντες σε υπόγεια φόρουμ και dark web marketplaces γνωστά ως “carding” sites.

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 10 hours ago

Δείτε επίσης: Χάκερ χρησιμοποιούν το Slack API για να κλέψουν “airline data”

credit card skimming
Επιθέσεις credit card skimming: Συνεχίζουν να μην εντοπίζονται και τα Χριστούγεννα πλησιάζουν!

Η σύνδεση SCUF

Τον Οκτώβριο του 2021, οι ερευνητές της Akamai ανακάλυψαν μια επίθεση Magecart στην SCUF Gaming International, έναν κορυφαίο κατασκευαστή προσαρμοσμένων PC και console controllers, η οποία είχε ως αποτέλεσμα την παραβίαση των οικονομικών στοιχείων 32.000 ατόμων.

Με μια βαθύτερη ανάλυση, οι αναλυτές διαπίστωσαν ότι ο ίδιος παράγοντας που ήταν υπεύθυνος για την επίθεση κατά της SCUF διαχειριζόταν ένα εκτεταμένο δίκτυο skimmers που έκλεβαν στοιχεία πιστωτικών καρτών από διάφορους ιστότοπους.

Οι ιστότοποι είναι οι παρακάτω:

  • whitemountainshoes.com – Παπούτσια και υποδήματα (κατάταξη Alexa: 425k)
  • goldboutique.com – Κοσμήματα (κατάταξη Alexa: 1,4 M)
  • nafnaf.com – Μοδάτα ενδύματα (κατάταξη Alexa: 85k)
  • schlafstaette.de – Προϊόντα ύπνου
  • proaudiostar.com – Επαγγελματικός εξοπλισμός ήχου (κατάταξη Alexa: 150k)
  • truebrands.com – Επαγγελματικά αξεσουάρ beverage (κατάταξη Alexa: 113k)
  • loudmouth.com – Ένδυση και ειδικός εξοπλισμός (κατάταξη Alexa: 1,2 M)

Όσο μικρότερος είναι ο αριθμός κατάταξης Alexa, τόσο περισσότερη επισκεψιμότητα λαμβάνει ο ιστότοπος, επομένως το skimmer παραμένει απαρατήρητο για μεγαλύτερο χρονικό διάστημα και οι χάκερ κλέβουν όλο και πιο πολλά στοιχεία πιστωτικής κάρτας κλέβουν οι χάκερ της Magecart.

Ως εκ τούτου, οι χάκερ περιορίζουν τη δραστηριότητα στα scripts τους μόνο σε πολύτιμες σελίδες για να κρατούν τα skimmers κρυμμένα σε μολυσμένους ιστότοπους, καθιστώντας την έρευνα της Akamai πιο δύσκολη.

Μια άλλη τεχνική κατά της ανίχνευσης που ακολουθείται από τους χάκερ της Magecart είναι η καταχώρηση ενός νέου skimming domain για κάθε στοχευμένο ιστότοπο.

Δείτε επίσης: Χάκερ κλέβουν credentials Microsoft Exchange χρησιμοποιώντας IIS module

Εάν αποκαλυφθεί/ανακαλυφθεί η skimming λειτουργία τους, απενεργοποιούν αυτό το domain και συνεχίζουν τις κακόβουλες δραστηριότητες στους άλλους ιστότοπους.

Στη συγκεκριμένη περίπτωση, οι χάκερ χρησιμοποίησαν το ίδιο domain C2 για τέσσερις ιστότοπους, έτσι ένα μικρό σύμπλεγμα αποκαλύφθηκε σχεδόν αμέσως.

Συνιστάται επαγρύπνηση κατά τη διάρκεια των Χριστουγέννων

Συνιστάται στους καταναλωτές που επιδίδονται σε διαδικτυακές αγορές να είναι ιδιαίτερα προσεκτικοί κατά τη διάρκεια των Χριστουγέννων, όταν οι χάκερ του Magecart αυξάνουν τις προσπάθειες τους.

Δείτε επίσης: Χάκερ μολύνουν τυχαία WordPress plugins για να κλέψουν πιστωτικές κάρτες

Εάν έχετε αγοράσει οτιδήποτε χρησιμοποιώντας την πιστωτική σας κάρτα από τους επτά ιστότοπους που αναφέρονται παραπάνω μέσα στην χρονιά, θεωρήστε ότι τα στοιχεία πληρωμής σας έχουν παραβιαστεί και καλέστε την τράπεζα σας για να ζητήσετε αντικατάσταση κάρτας.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS