Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω δημοφιλούς υπηρεσίας web analytics

Related

Κίνα: Έχει αποκτήσει το πιο σημαντικό μηχάνημα στον κόσμο;

Οι Ολλανδοί ξεπερνούν τις δυνατότητές τους στον τομέα των μεταφορών τεχνολογίας που διαμόρφωσαν τον σύγχρονο κόσμο. Τον 17ο αιώνα, οι καινοτομίες τους στον χρηματοοικονομικό και αγροτικό τομέα εξαπλώθηκαν στη Βρετανία, θέτοντας τα θεμέλια για τη Βιομηχανική Επανάσταση και την επέκταση της Βρετανικής Αυτοκρατορίας. Η εταιρεία με τη μεγαλύτερη αξία στην Ευρώπη έχει δηλώσει σε Αμερικανούς

Η σκοτεινή πλευρά της AI: Κάτοικοι καταγγέλλουν ότι data center μετατρέπει τη ζωή τους σε εφιάλτη

FORTUNE GREECE 06/07/2026, 21:00 SHARE Κάτοικοι στο Μίσιγκαν καταγγέλλουν ότι ο συνεχής θόρυβος από data center λειτουργεί όλο το 24ωρο, επηρεάζοντας τον ύπνο, την ψυχική υγεία και την ποιότητα ζωής τους. Δύο οικογένειες έχουν προσφύγει στη Δικαιοσύνη, υποστηρίζοντας ότι ο θόρυβος αποτελεί «φυσική εισβολή» στις κατοικίες τους, ενώ κατηγορούν την εταιρεία ότι δεν έλαβε επαρκή

Data4: Δύο νέες τοποθετήσεις στην κορυφή του ομίλου

Η Data4 ενισχύει την ανώτατη διοικητική της ομάδα με δύο νέες τοποθετήσεις, σε μια κίνηση που σηματοδοτεί την επιτάχυνση της ευρωπαϊκής της ανάπτυξης στον κλάδο των data centers. Η εταιρεία ανακοίνωσε την ένταξη του Tareq Rajjal στη θέση του Senior Vice President Operations και του David Eames στη θέση του Senior Vice President Engineering, καθώς

Κυβερνοασφάλεια υπό πίεση: Οι ευπάθειες υπερδιπλασιάστηκαν σε έναν χρόνο

Η νέα ετήσια έκθεση «Under Pressure: The 2026 Exposure Gap Report» της Check Point Software Technologies καταγράφει ότι το 42,6% όλων των κρίσιμων εκθέσεων κινδύνου αφορούσε ευπάθειες, από 18,7% το προηγούμενο έτος, καθιστώντας τες τη σημαντικότερη κατηγορία απειλών για το 2026. Την ίδια στιγμή, μόλις το 7,8% των ειδοποιήσεων για ευπάθειες αξιολογήθηκε τελικά ως υψηλής

Microsoft: Προς 4.800 απολύσεις, το τμήμα Xbox «κόβει» προσωπικό

Σε περικοπή 4.800 θέσεων εργασίας προχωρά η Microsoft, ένας αριθμός που αντιστοιχεί στο 2,1% του εργατικού δυναμικού της, με το τμήμα Xbox της εταιρείας να χάνει περίπου το ένα πέμπτο του προσωπικού του, στο πλαίσιο της τελευταίας προσπάθειας του γίγαντα του λογισμικού να μειώσει το κόστος στην εποχή της τεχνητής νοημοσύνης. Πέρυσι, η Microsoft προχώρησε

15ο eCommerce & Digital Marketing World 2026: «The Growth Playbook!» με 2+1 συνέδρια στις 4 Νοεμβρίου!

Το 15ο eCommerce & Digital Marketing World 2026, με κεντρικό τίτλο «The Growth Playbook!», έρχεται την Τετάρτη 4 Νοεμβρίου 2026, στο Divani Caravel Hotel, με 2+1 παράλληλα συνέδρια, κοινό εκθεσιακό χώρο και workshops, για να παρουσιάσει τις στρατηγικές, τις τεχνολογίες και τις πρακτικές που διαμορφώνουν τη νέα εποχή του ηλεκτρονικού εμπορίου, του digital marketing και

Ιδιωτικό δίκτυο 5G SA στο Αρεταίειο Νοσοκομείο από την COSMOTE TELEKOM στο πλαίσιο του έργου 5G-SHEAL

Ιδιωτικό δίκτυο 5G SA (Mobile Private Network) εγκατέστησε η COSMOTE TELEKOM στο Αρεταίειο Πανεπιστημιακό Νοσοκομείο, αποκλειστικά για τις ανάγκες των χειρουργείων, του Εκπαιδευτικού Κέντρου και των τμημάτων Ακτινολογίας – Ακτινοθεραπείας του νοσοκομείου, στο πλαίσιο του έργου 5G-SHEAL «Σχεδιασμός Χειρουργικών Επεμβάσεων με Ολογράμματα και Εκπαιδευτική Ροή μέσω 5G για το Αρεταίειο Νοσοκομείο ΕΚΠΑ». Αξιοποιώντας το ιδιωτικό

Αυτές είναι οι τιμές των Samsung Galaxy 8

Οι φήμες θέλουν τη Samsung να οργανώνει το επόμενο μεγάλο Galaxy Unpacked event στις 22 Ιουλίου . Σε αυτή την παρουσίαση περιμένουμε να δούμε τα ολοκαίνουργια Galaxy Z Fold 8, Galaxy Z Fold 8 Ultra, Galaxy Z Flip 8, καθώς και τα έξυπνα ρολόγια Galaxy Watch 9 και Watch Ultra 2 . Αν σκέφτεστε να

Τα e-scooters NAVEE NT5 Max και XT5 Pro ήρθαν στην Ελλάδα και αλλάζουν τις μετακινήσεις μας!

Η NAVEE, μία από τις κορυφαίες εταιρείες στο micromobility παγκοσμίως, επεκτείνει τη γκάμα ηλεκτρικών πατινιών (e-scooters) της στην ελληνική αγορά με δύο νέα μοντέλα, τα NAVEE NT 5 Max και XT 5 Pro. Τα νέα e-scooters απευθύνονται στους καθημερινούς χρήστες που επιζητούν ευέλικτη και οικονομική μετακίνηση, με μεγάλη αυτονομία και ισχύ για κάθε χρήση, χωρίς όμως να

Η Nothing κλείνει τον κύκλο υποστήριξης του Phone (1)

Θυμάστε το καλοκαίρι του 2022 που όλος ο τεχνολογικός κόσμος μιλούσε για ένα παράξενο τηλέφωνο με διάφανη πλάτη και λαμπερά φωτάκια; Το Nothing Phone (1) άλλαξε τότε τα δεδομένα στη μεσαία κατηγορία. Τώρα, ακριβώς τέσσερα χρόνια μετά, η εταιρεία κλείνει και επίσημα τον κύκλο υποστήριξής του, τηρώντας στο ακέραιο την αρχική της υπόσχεση. Η Nothing

Να οι πρώτες τρισδιάστατες απεικονίσεις του iPhone Air 2

Η πρώτη προσπάθεια της Apple να λανσάρει ένα εξαιρετικά λεπτό τηλέφωνο άφησε μια γλυκόξινη γεύση στην αγορά. Το περσινό iPhone Air εντυπωσίασε με την κομψότητά του, αλλά απογοήτευσε όσους ζητούσαν κορυφαίες επιδόσεις. Η μικρή μπαταρία των 3.149 mAh και η ύπαρξη μίας και μόνο πίσω κάμερας ανάγκασαν πολλούς αγοραστές να επιστρέψουν τη συσκευή μέσα σε

Το νέο ρομπότ που μπορεί να αντικαταστήσει χιλιάδες θέσεις εργασίας – Τι είναι το R-Noid

Η αμερικανική εταιρεία Robot.com παρουσίασε το νέο ανθρωποειδές ρομπότ R-Noid, μια πλατφόρμα σχεδιασμένη για την εκτέλεση επαναλαμβανόμενων και απαιτητικών εργασιών σε βιομηχανικά και εμπορικά περιβάλλοντα, όπως εργοστάσια, αποθήκες, ξενοδοχεία και χώρους εστίασης. Η λύση στοχεύει στην αντιμετώπιση της έλλειψης εργατικού δυναμικού, προσφέροντας ένα ευέλικτο σύστημα που μπορεί να προσαρμόζεται σε διαφορετικούς κλάδους. Το R-Noid διατίθεται

Share

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών σε ιστοσελίδων ηλεκτρονικών αγορών— ένα είδος επίθεσης γνωστής ως web skimming.

Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής κάρτας των χρηστών. Περίπου 24 διαδικτυακά καταστήματα σε όλο τον κόσμο τέθηκαν σε κίνδυνο από τη χρήση αυτής της μεθόδου.

Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα “googlc-analytics[.]com” είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.

Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.

Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα. 

Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.

Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.

Μπόνους έως 350.000 € τον χρόνο για εργαζόμενους AI της Samsung

Δημοσιεύθηκε 28/05/2026 - 14:35 CEST Οι εργαζόμενοι που απασχολούνται στα ημιαγωγικά τσιπ τεχνητής νοημοσύνης της Samsung αναμένεται να λάβουν μπόνους περίπου 350.000 ευρώ, έπειτα από συμφωνία συμμετοχής στα κέρδη. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Δύο συνδικάτα της εταιρείας παραγωγής ημιαγωγών, με έδρα την Κορέα, ανέφεραν ότι το 74% των μελών τους, πάνω από 60.000 άτομα, ψήφισαν υπέρ της

Φοιτητές κατασκευάζουν φορετή συσκευή που κινεί χέρια με AI

Δημοσιεύθηκε 23/05/2026 - 9:00 CEST Μια ομάδα φοιτητών δημιούργησε ένα σύστημα τεχνητής νοημοσύνης που μπορεί να καθοδηγεί τις κινήσεις του ανθρώπινου χεριού μέσω ηλεκτρικής διέγερσης των μυών. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Φοιτητές μηχανικής λογισμικού στο Massachusetts Institute of Technology (MIT) στις Ηνωμένες Πολιτείες ανέπτυξαν μια φορητή συσκευή, με την ονομασία Human Operator, συνδυάζοντας μοντέλα τεχνητής νοημοσύνης, κάμερες