Microsoft warnt davor, wie einfach es ist, Bankkarten online zu stehlen

Bankkartendiebstahl bei einem Online-Einkauf kann passieren. Hacker verwenden mehrere Methoden, um diese Art von Daten zu stehlen, und es ist ratsam, Maßnahmen zu ergreifen. Nun, wie einfach ist das? Microsoft warnt davor, wie einfach es sein kann, Bankdaten im Internet zu stehlen, und Hacker hinterlassen zudem keinerlei Spuren.

Diebstahl von Bankdaten ohne Spuren zu hinterlassen

Microsoft warnt davor, wie einfach es ist, Bankkarten online zu stehlen

Zu Bankdaten stehlen Bei einer Online-Zahlung können Hacker verschiedene Techniken anwenden. Ein klares Beispiel ist Phishing, aber auch Malware und Trojaner. Sie können sogar eine gefälschte Anwendung erstellen, die vorgibt, die Bank zu sein, und so die Daten aufzeichnen. Aber jetzt hat eine Gruppe von Microsoft-Sicherheitsforschern vor fortschrittlicheren Techniken gewarnt, um den Code zu verbergen, wenn Bankdaten gestohlen werden.

Was sie tun ist Codeschnipsel ausblenden , fügen Sie sie in Bilddateien ein und tarnen Sie sie als legitime Anwendung. Dadurch bleiben sie unbemerkt und das Opfer weiß nicht wirklich, dass sie ausgeraubt werden. Die Angreifer übernehmen die Bankverbindung, ohne eine Spur zu hinterlassen.

Die Tatsache, dass sie bösartigen Code so gut verstecken, macht es aus schwieriger für Sicherheitsprogramme selbst, die Bedrohung zu erkennen . Außerdem ist die Wahrscheinlichkeit größer, dass das Opfer seine Bankdaten eingibt und diese versehentlich einem Hacker übergibt.

Diese Technik wird als Skimming bezeichnet. Was Cyberkriminelle im Grunde tun, ist bösartigen JavaScript-Code einschleusen in eine Website durch Ausnutzen einer bekannten Schwachstelle. Dies kann zum Beispiel auf einer WordPress-Seite passieren. Dieser Code wird aktiviert, sobald das Opfer den Zahlungsvorgang erreicht und die Kartendaten eingibt.

Aber die Neuheit dieser Technik, wie von Microsoft-Forschern angegeben, besteht darin, dass sie es schaffen, diese Skripte in Bilder einzufügen und sie zu fälschen. Dadurch werden sie versteckt und sie können ihr Ziel erreichen.

Als Favicon getarnt

Das bösartige Bilddateien wird auf den Zielserver hochgeladen und als Favicon getarnt, das kleine Bild, das im Browser erscheint, wenn wir eine Webseite öffnen. Außerdem enthält der Inhalt ein PHP-Skript mit einem Base64-codierten JavaScript.

Dieses Skript wird ausgeführt Identifizieren Sie die Zahlungsseite und zeigen Sie dem Opfer ein gefälschtes Formular an, um dort seine Bankkartendaten einzugeben. Darüber hinaus können Sie dieses Skript auch so tarnen, als wäre es ein Facebook oder Google Analytics-Pixel.

Was können Sie tun, um auf diese Bedrohungen vorbereitet zu sein? Es ist wichtig, alles korrekt zu aktualisieren und somit mögliche Schwachstellen zu beheben, die auftreten können. Sie sollten auch über ein gutes Antivirenprogramm verfügen, das dabei hilft, Bedrohungen zu erkennen, die persönliche Daten, Bankdaten oder jede Art von Informationen stehlen, indem sie Malware einschleusen.

Aber wenn es etwas Wesentliches zu schützen gilt, dann der gesunde Menschenverstand. Sie müssen immer sicherstellen, dass personenbezogene Daten auf sicheren, zuverlässigen Websites abgelegt werden, die keine Zweifel in Bezug auf Sicherheit und Datenschutz aufweisen. Darüber hinaus können Sie die Karte bei Online-Zahlungen jederzeit schützen.