Хакеры научились данные банковских карт через иконку сайта, так называемый фавикон. С помощью этого метода мошенники могут заполучить и другую личную информацию. С помощью поддельных иконок злоумышленники внедряют вредоносный код на JavaScript в страницы оформления заказов на сайтах интернет-магазинов. Конечная цель такой атаки — сбор платёжной информации. Специалисты обнаружили несколько скомпрометированных сайтов, которые загружали платёжные данные клиентов. Хакеры создали специальный ресурс-библиотеку иконок myicons.net. Весь контент для него брали с другой безопасной библиотеки iconarchive.com. На всех страницах сайтов интернет-магазинов была расположена нормальная иконка, кроме страницы оформления заказов. Как только пользователь пытался купить что-то и открывал указанную страницу, безобидный PNG иконки заменялся на вредоносный скрипт. Он собирал не только банковские данные, но и другую личную информацию клиента.