Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω δημοφιλούς υπηρεσίας web analytics

Related

Η επίσημη τοποθέτηση για το τέλος της OnePlus από Ευρώπη

Ένα τεράστιο σοκ περιμένει τους φίλους της τεχνολογίας, καθώς ένας από τους πιο αγαπημένους κατασκευαστές smartphone παίρνει τις βαλίτσες του και φεύγει από την ήπειρό μας. Η OnePlus σταματά επίσημα τη διάθεση νέων προϊόντων στην Ευρώπη και τη Βόρεια Αμερική . Η είδηση αυτή σκάει σαν βόμβα στην αγορά, όμως οι δύο εταιρείες πίσω από

Ποια εταιρεία αποκτά το Android 17 μετά τα Pixel;

Η Google έδωσε στην κυκλοφορία τη σταθερή έκδοση του Android 17 για τα δικά της Pixel τον προηγούμενο μήνα. Οι περισσότεροι από εμάς περιμέναμε ότι η Samsung θα έπαιρνε αμέσως τη σκυτάλη, όπως συνηθίζει τα τελευταία χρόνια. Η πραγματικότητα όμως μας διέψευσε πανηγυρικά. Μια άλλη δημοφιλής εταιρεία έκανε την κίνηση ματ και αποκτά τη σταθερή

Τι είναι οι κάμερες IMAX και γιατί ο Κρίστοφερ Νόλαν γύρισε με αυτές ολόκληρη την «Οδύσσεια»

Πρόσθεσε το Newsbeast στις προτεινόμενες πηγές σου στη Google Η «Οδύσσεια» του Κρίστοφερ Νόλαν δεν ξεχωρίζει μόνο επειδή μεταφέρει στη μεγάλη οθόνη το ομηρικό έπος. Η νέα ταινία γράφει ιστορία, καθώς είναι η πρώτη μεγάλου μήκους κινηματογραφική παραγωγή που γυρίστηκε εξ ολοκλήρου με κάμερες IMAX, αξιοποιώντας μια νέα γενιά τεχνολογίας που αναπτύχθηκε ειδικά για τις

Η Google δημοσίευσε το πρώτο βίντεο για το Pixel 11 Pro

Η αναμονή τελείωσε επιτέλους . Η Google δημοσίευσε το πρώτο επίσημο βίντεο για το Pixel 11 Pro και μας έδωσε μια ξεκάθαρη απάντηση για το χαρακτηριστικό που συζητάμε εδώ και μήνες . Το Pixel Glow είναι πλέον πραγματικότητα, και η Google ποντάρει πολλά σε αυτό για να ξεχωρίσει από τον ανταγωνισμό του iPhone 17 Pro

Anthropic: Προσλαμβάνει 32 ειδικούς για να αποτρέψει την καταστροφική χρήση της TN

Οι νέες θέσεις εργασίας, με αμοιβές που πλησιάζουν τα 300.000 δολάρια, καλύπτουν απειλές από πυρηνικά όπλα και εκρηκτικά έως κυβερνοεπιθέσεις, βιολογικούς κινδύνους και οικονομικές απάτες Η Anthropic αναζητεί προσωπικό για 32 θέσεις που συνδέονται με την πρόληψη της κακόβουλης χρήσης της τεχνητής νοημοσύνης. Οι ειδικότητες καλύπτουν πυρηνικές και ραδιολογικές απειλές, εκρηκτικά, κυβερνοέγκλημα, βιολογικούς κινδύνους και

Εθνική Τράπεζα: Νέα AI φωνητική εξυπηρέτηση στο contact center

Η Εθνική Τράπεζα περνά σε μια νέα εποχή στην εξυπηρέτηση πελατών, ενεργοποιώντας την πρώτη φωνητική εφαρμογή AI agent στο contact center της ελληνικής τραπεζικής αγοράς. Με τη «Σοφία», τον ψηφιακό της βοηθό, η τράπεζα επεκτείνει τη χρήση της τεχνητής νοημοσύνης από τα ψηφιακά κανάλια στην τηλεφωνική εξυπηρέτηση, σε ένα μοντέλο που φιλοδοξεί να μειώσει δραστικά

Ευρώπη: Γιατί «ποντάρει» ξαφνικά στα drones

Η Ευρώπη πέρασε χρόνια ανασυγκροτώντας τις στρατιωτικές της δυνάμεις ως απάντηση στη ρωσική εισβολή στην Ουκρανία. Πλέον, όμως, οι επενδύσεις συγκλίνουν ολοένα και περισσότερο γύρω από μία τεχνολογία που θεωρείται καθοριστική για τη μελλοντική ασφάλεια της ηπείρου: τα drones, σύμφωνα με δημοσίευμα του CNBC. Μια σειρά ανακοινώσεων τις τελευταίες δύο εβδομάδες δείχνει πόσο γρήγορα επιταχύνεται

ΙΒΜ: Η ιστορική πτώση της μετοχής οδηγεί στη μοναδική στρατηγική επιλογή

Στις 14 Ιουλίου 1789, ο λαός του Παρισιού εισέβαλε στη Βαστίλη, σηματοδοτώντας το βίαιο τέλος της απόλυτης εξουσίας του παλαιού καθεστώτος. Την Τρίτη 14 Ιουλίου 2026, ακριβώς 237 χρόνια αργότερα, το χρηματιστήριο πραγματοποίησε τη δική του οικονομική επανάσταση ενάντια στο παλαιό καθεστώς της τεχνολογίας: την International Business Machines. IBM. Mε αυτό τον γλαφυρό τρόπο περιγράφει

Τέλος ο AI browser της OpenAI: Το Atlas αποσύρεται μόλις 9 μήνες μετά το λανσάρισμά του

FORTUNE GREECE 15/07/2026, 20:00 SHARE Η OpenAI αποσύρει τον AI browser Atlas μόλις εννέα μήνες μετά την κυκλοφορία του, καθώς το φιλόδοξο εγχείρημα απέτυχε να κερδίσει τους χρήστες. Τη θέση του παίρνει το ChatGPT Work, μια νέα πλατφόρμα παραγωγικότητας με επίκεντρο την τεχνητή νοημοσύνη. Η OpenAI ανακοίνωσε ότι ο AI browser Atlas θα σταματήσει να

26 εργαζόμενοι μηνύουν τη Meta: «Το AI μας επέλεξε για απόλυση επειδή πήραμε άδεια μητρότητας»

FORTUNE GREECE 15/07/2026, 19:00 SHARE Η Meta βρίσκεται αντιμέτωπη με αγωγή από 26 πρώην εργαζομένους, οι οποίοι υποστηρίζουν ότι εσωτερική πλατφόρμα τεχνητής νοημοσύνης χρησιμοποιήθηκε για να επιλέξει ποιοι θα απολυθούν, πλήττοντας δυσανάλογα εργαζομένους που είχαν λάβει άδεια μητρότητας, γονική ή ιατρική άδεια. 26 πρώην εργαζόμενοι της Meta κατέθεσαν αγωγή, υποστηρίζοντας ότι η εταιρεία χρησιμοποίησε εσωτερική

Μπλόκο στα data centers από τη Νέα Υόρκη – Τι φοβούνται οι Αρχές

FORTUNE GREECE 15/07/2026, 18:00 SHARE Η Νέα Υόρκη γίνεται η πρώτη πολιτεία των ΗΠΑ που επιβάλλει προσωρινή απαγόρευση στην κατασκευή νέων μεγάλων data centers τεχνητής νοημοσύνης, καθώς εντείνονται οι ανησυχίες για την κατανάλωση ενέργειας, τη χρήση νερού και τις περιβαλλοντικές επιπτώσεις τους. Η κυβερνήτης της Νέας Υόρκης, Kathy Hochul, ανακοίνωσε μονοετές μορατόριουμ στην κατασκευή νέων

Καλοκαιρινές εκπτώσεις σε COSMOTE TELEKOM και ΓΕΡΜΑΝΟ

Καλοκαιρινές εκπτώσεις και προτάσεις σε προϊόντα τεχνολογίας ξεκίνησαν στην COSMOTE TELEKOM και τον ΓΕΡΜΑΝΟ, στα καταστήματά τους, αλλά και online στα cosmote . gr και germanos . gr. Μέχρι και τις 31 Αυγούστου, οι καταναλωτές μπορούν να αποκτήσουν φθηνότερα και με έως 48 άτοκες δόσεις [1], προηγμένα smartphones, laptops, tablets, wearables, τηλεοράσεις, προϊόντα smarthome και

Share

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών σε ιστοσελίδων ηλεκτρονικών αγορών— ένα είδος επίθεσης γνωστής ως web skimming.

Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής κάρτας των χρηστών. Περίπου 24 διαδικτυακά καταστήματα σε όλο τον κόσμο τέθηκαν σε κίνδυνο από τη χρήση αυτής της μεθόδου.

Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα “googlc-analytics[.]com” είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.

Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.

Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα. 

Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.

Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.

Μπόνους έως 350.000 € τον χρόνο για εργαζόμενους AI της Samsung

Δημοσιεύθηκε 28/05/2026 - 14:35 CEST Οι εργαζόμενοι που απασχολούνται στα ημιαγωγικά τσιπ τεχνητής νοημοσύνης της Samsung αναμένεται να λάβουν μπόνους περίπου 350.000 ευρώ, έπειτα από συμφωνία συμμετοχής στα κέρδη. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Δύο συνδικάτα της εταιρείας παραγωγής ημιαγωγών, με έδρα την Κορέα, ανέφεραν ότι το 74% των μελών τους, πάνω από 60.000 άτομα, ψήφισαν υπέρ της

Φοιτητές κατασκευάζουν φορετή συσκευή που κινεί χέρια με AI

Δημοσιεύθηκε 23/05/2026 - 9:00 CEST Μια ομάδα φοιτητών δημιούργησε ένα σύστημα τεχνητής νοημοσύνης που μπορεί να καθοδηγεί τις κινήσεις του ανθρώπινου χεριού μέσω ηλεκτρικής διέγερσης των μυών. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Φοιτητές μηχανικής λογισμικού στο Massachusetts Institute of Technology (MIT) στις Ηνωμένες Πολιτείες ανέπτυξαν μια φορητή συσκευή, με την ονομασία Human Operator, συνδυάζοντας μοντέλα τεχνητής νοημοσύνης, κάμερες