Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω δημοφιλούς υπηρεσίας web analytics

Related

Τα Huawei Pura 90s Pro και Pro Max κυκλοφορούν διεθνώς

Η Huawei αποφάσισε να ταράξει τα νερά της παγκόσμιας αγοράς, φέρνοντας τις ολοκαίνουργιες ναυαρχίδες της εκτός Κίνας. Το Huawei Pura 90s Pro και το μεγαλύτερο αδελφάκι του, το Pura 90s Pro Max, κυκλοφορούν επίσημα διεθνώς και υπόσχονται κορυφαίες επιδόσεις. Αν αναρωτιέστε τι αλλάζει και γιατί αυτά τα τηλέφωνα αξίζουν την προσοχή σας, η απάντηση κρύβεται

Το AI μπαίνει στα εργαστήρια των L’Oréal και Mondelez – Τι αλλάζει στα προϊόντα

FORTUNE GREECE 14/07/2026, 09:19 SHARE 70831201. Puebla, 31 Ago. 2017 (Notimex-Especial).- Fábrica de la compañía internacional de snacks Mondelez, la cual informó que entre las prioridades de su planta instalada en la entidad está impulsar la creatividad y el producto mexicano para hacer crecer a la empresa. NOTIMEX/FOTO/ESPECIAL/COR/EBF (Photo by ESPECIAL / Notimex via AFP)

AI: Οι εταιρείες στρέφονται σε κινεζικά μοντέλα για να μειώσουν το κόστος

Μια σημαντική μετατόπιση συντελείται στην παγκόσμια αγορά τεχνητής νοημοσύνης, καθώς ολοένα και περισσότερες επιχειρήσεις εγκαταλείπουν, έστω και εν μέρει, τα αμερικανικά μοντέλα AI και στρέφονται σε κινεζικές εναλλακτικές λύσεις. Η αλλαγή αυτή δεν οφείλεται μόνο στο χαμηλότερο κόστος, αλλά και στις αυξανόμενες γεωπολιτικές ανησυχίες που προκαλεί η εξάρτηση από αμερικανικές τεχνολογικές εταιρείες, σημειώνουν οι Financial

SpaceX: H IPO της έγραψε ιστορία αλλά έναν μήνα μετά χάνει τη δυναμική της

Οι επενδυτές της SpaceX πέρασαν από τον ενθουσιασμό σε εμφανή ανησυχία κατά τον πρώτο μήνα της λειτουργίας της ως εισηγμένης εταιρείας. Όταν η μετοχή της εταιρείας, της οποίας συνιδρυτής και επικεφαλής είναι ο Ίλον Μασκ, διατέθηκαν για πρώτη φορά προς πώληση σε ιδιώτες στο χρηματιστήριο στις 12 Ιουνίου, επικράτησε πραγματική φρενίτιδα μεταξύ των επενδυτών. Η Morgan

Αυτόνομα οχήματα: Στο επίκεντρο η ασφάλεια μετά από σειρά περιστατικών

Αυτόνομα οχήματα: Στο επίκεντρο η ασφάλεια μετά από σειρά περιστατικών FORTUNE GREECE 13/07/2026, 19:33 SHARE Οι αμερικανικές αρχές καλούν τις εταιρείες ανάπτυξης αυτόνομων οχημάτων να αντιμετωπίσουν άμεσα προβλήματα που καταγράφονται σε περιστατικά με ασθενοφόρα, πυροσβεστικά και άλλες υπηρεσίες έκτακτης ανάγκης, υπενθυμίζοντας ότι η αξιοπιστία της τεχνολογίας παραμένει κρίσιμο ζητούμενο. Η ασφάλεια των αυτόνομων οχημάτων βρίσκεται

AI: Έφερε τα πάνω κάτω και στα χρηματοοικονομικά – Η περίπτωση του Skroutz

Τους τραπεζίτες αντικατέστησε η τεχνητή νοημοσύνη στη διαδικασία πώλησης του Skroutz, αποδεικνύοντας πώς μια συναλλαγή στον τομέα του ηλεκτρονικού εμπορίου στην Ελλάδα αποτελεί το πιο πρόσφατο δείγμα του πόσο γρήγορα η εξελισσόμενη τεχνολογία ανατρέπει τον παραδοσιακό κόσμο των χρηματοοικονομικών. Η CVC, η οποία επένδυσε για πρώτη φορά στην Skroutz το 2020, την πούλησε τον Μάιο

Ταμβακάκης (EOS Capital Partners): Πώς το ΑΙ μετασχηματίζει την εργασία – Οι συμβουλές προς τη νέα γενιά

Σε μια εποχή ραγδαίων τεχνολογικών εξελίξεων, ο Απόστολος Ταμβακάκης έστειλε ένα ηχηρό μήνυμα στους νέους από το Πανεπιστήμιο Πειραιώς, «Το μέλλον δεν θα ανήκει σε όσους φοβούνται την αλλαγή. Θα ανήκει σε εκείνους που μαθαίνουν γρηγορότερα, προσαρμόζονται διαρκώς και δημιουργούν πραγματική αξία για την κοινωνία». Με αυτό το μήνυμα προς τους φοιτητές ολοκλήρωσε την ομιλία

Νότια Κορέα: Προϋπολογισμός-ρεκόρ 531 δισ. δολαρίων για το 2027 με αιχμή την ΤΝ

FORTUNE GREECE 13/07/2026, 16:30 SHARE Seoul, South Korea skyline at night in winter. Photo: Shutterstock Η Σεούλ σχεδιάζει δαπάνες άνω των 800 τρισ. γουόν, αξιοποιώντας τα αυξημένα φορολογικά έσοδα από την άνθηση των ημιαγωγών και επενδύοντας σε τσιπ, κέντρα δεδομένων και physical AI. Ο προϋπολογισμός της Νότιας Κορέας για το 2027 αναμένεται να ξεπεράσει τα

Gov.gr Wallet: Μπαίνει και το ελληνικό διαβατήριο στην εφαρμογή

Διαθέσιμο μέσω της νέας έκδοσης του Gov.gr Wallet είναι από σήμερα το ελληνικό διαβατήριο, το οποίο μπορούν πλέον να αποθηκεύουν στην εφαρμογή οι κάτοχοι κοινών ενεργών διαβατηρίων. Η νέα υπηρεσία επιτρέπει τη χρήση του τόσο για σκοπούς ταυτοποίησης όσο και ως ταξιδιωτικού εγγράφου εντός της ελληνικής επικράτειας, ενισχύοντας το οικοσύστημα των ψηφιακών υπηρεσιών του Δημοσίου.

COSMOTE 5G WiFi: Κορυφαία επιλογή για γρήγορο και οικονομικό internet σε μεγάλους τουριστικούς προορισμούς της χώρας

Κορυφαία λύση συνδεσιμότητας για τους δημοφιλείς τουριστικούς προορισμούς της Ελλάδας αποτελεί το COSMOTE 5G WiFi, η καινοτόμα υπηρεσία Fixed Wireless Access (FWA) της COSMOTE TELEKOM για γρήγορο, σταθερό και οικονομικό internet μέσω δικτύου κινητής. «Πρωταθλητές» στη χρήση της υπηρεσίας αναδεικνύονται οι Νομοί Κυκλάδων, Δωδεκανήσου, Εύβοιας και Κέρκυρας, καθώς και κορυφαίοι τουριστικοί προορισμοί της ηπειρωτικής Ελλάδας

Διαρροή του Pixel 11 Pro Fold μας προσγειώνει απότομα

Η Google φαίνεται πως ετοιμάζει τα αποκαλυπτήρια της σειράς Pixel 11 για τις 12 Αυγούστου, όμως τα πρώτα νέα δεν φέρνουν και τόσο ενθουσιασμό στους λάτρεις της τεχνολογίας. Οι διαρροές δείχνουν ότι η εταιρεία θα αυξήσει τις τιμές των συσκευών, διατηρώντας παράλληλα έναν σχεδιασμό που αντιγράφει σχεδόν ολοκληρωτικά την προηγούμενη γενιά. Πολλοί ήλπιζαν ότι η

Διαρροές δείχνουν τα πάντα για τα Samsung smartwatches

Η αγορά των wearables ετοιμάζεται για ανακατατάξεις, καθώς οι πρόσφατες διαρροές αποκαλύπτουν σχεδόν τα πάντα για τα επερχόμενα smartwatches της Samsung . Οι πληροφορίες δείχνουν ότι η κορεατική εταιρεία σκοπεύει να ανεβάσει τις τιμές . Το μεγάλο ερώτημα όμως είναι αν οι αναβαθμίσεις που φέρνει στο τραπέζι δικαιολογούν αυτή την αύξηση . Τέλος το Exynos

Share

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών σε ιστοσελίδων ηλεκτρονικών αγορών— ένα είδος επίθεσης γνωστής ως web skimming.

Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής κάρτας των χρηστών. Περίπου 24 διαδικτυακά καταστήματα σε όλο τον κόσμο τέθηκαν σε κίνδυνο από τη χρήση αυτής της μεθόδου.

Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα “googlc-analytics[.]com” είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.

Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.

Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα. 

Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.

Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.

Μπόνους έως 350.000 € τον χρόνο για εργαζόμενους AI της Samsung

Δημοσιεύθηκε 28/05/2026 - 14:35 CEST Οι εργαζόμενοι που απασχολούνται στα ημιαγωγικά τσιπ τεχνητής νοημοσύνης της Samsung αναμένεται να λάβουν μπόνους περίπου 350.000 ευρώ, έπειτα από συμφωνία συμμετοχής στα κέρδη. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Δύο συνδικάτα της εταιρείας παραγωγής ημιαγωγών, με έδρα την Κορέα, ανέφεραν ότι το 74% των μελών τους, πάνω από 60.000 άτομα, ψήφισαν υπέρ της

Φοιτητές κατασκευάζουν φορετή συσκευή που κινεί χέρια με AI

Δημοσιεύθηκε 23/05/2026 - 9:00 CEST Μια ομάδα φοιτητών δημιούργησε ένα σύστημα τεχνητής νοημοσύνης που μπορεί να καθοδηγεί τις κινήσεις του ανθρώπινου χεριού μέσω ηλεκτρικής διέγερσης των μυών. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Φοιτητές μηχανικής λογισμικού στο Massachusetts Institute of Technology (MIT) στις Ηνωμένες Πολιτείες ανέπτυξαν μια φορητή συσκευή, με την ονομασία Human Operator, συνδυάζοντας μοντέλα τεχνητής νοημοσύνης, κάμερες