A Europol notificou mais de 400 sites de que suas lojas online foram invadidas por scripts maliciosos que roubam cartões de débito e crédito de clientes que fazem compras.
Os skimmers são pequenos trechos de código JavaScript adicionados às páginas de checkout ou carregados de um recurso remoto para evitar detecção.
Eles são projetados para interceptar e roubar números de cartões de pagamento, datas de validade, números de verificação, nomes e endereços de envio e, em seguida, carregar as informações para os servidores dos atacantes.
Os actores de ameaças usam os dados roubados para realizar transações não autorizadas, como compras online, ou revendê-los para outros cibercriminosos em marketplaces da dark web.
Esses ataques podem passar despercebidos por semanas ou até vários meses, e dependendo da popularidade das plataformas de comércio eletrônico violadas, os cibercriminosos podem coletar um grande número de detalhes de cartões de pagamento.
Coordenada pela Europol e liderada pela Grécia, uma operação internacional de dois meses envolvendo agências de aplicação da lei de 17 países e entidades privadas como a Group-IB e a Sansec identificou infecções por skimmers em 443 sites.
"Com o apoio das equipes nacionais de resposta a incidentes de segurança da computação (CSIRT), a ação de dois meses permitiu que a Europol e seus parceiros notificassem 443 comerciantes online de que os dados do cartão de crédito ou de pagamento de seus clientes haviam sido comprometidos", explicou a Europol.
Detalhes adicionais compartilhados pelo Group-IB revelam que a operação descobriu 23 famílias distintas de sniffers JavaScript, incluindo ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter, e R3nin.
As famílias acima são conhecidas por comportamento evasivo, como abusar do Google Tag Manager para atualizar seus trechos de código malicioso e imitar o código do Google Analytics para evitar detecção durante inspeções de código de sites.
Para mais informações sobre a ameaça do skimming digital, recomenda-se aos comerciantes online que consultem este guia da Europol.
Esta ação ocorre num momento crítico, pois a atividade de compras online aumenta durante a temporada de festas.
O uso de métodos de pagamento digital ou cartões privados de uso único pode ajudar a minimizar a probabilidade de ter detalhes do cartão de pagamento roubados.
Também é aconselhável examinar os extratos de cartão de crédito para detectar cobranças não autorizadas, que podem ajudar a alertar se um cartão foi comprometido.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...