Quão seguros estão os dados e credenciais do meu cartão de crédito? Porque os cibercriminosos estão continuamente trabalhando para melhorar seus métodos, esta é uma questão que merece ser abordada no dia a dia.
Novo esquema combina phishing e infecção de páginas legítimas para roubar detalhes do cartão de crédito
Uma nova pesquisa por empresa de segurança Sucos prova que os usuários online devem estar preocupados e alertas quando se trata de seus dados de login e cartão de crédito. A equipe descobriu uma nova tática de golpes que combina o método estabelecido de comprometer as páginas de pagamento de comércio eletrônico e o emprego de sites de phishing.
O emprego de páginas de phishing que imitam o login ou a página de checkout do PayPal e outros serviços de pagamento e comércio eletrônico é conhecido dos pesquisadores há muito tempo. Assim como a injeção de código malicioso em portais de comércio eletrônico para capturar os detalhes do cartão de crédito da vítima.
relacionado: vishing, Smishing e phishing estão atrás de suas informações e dinheiro
Esta é talvez a primeira vez que phishing e infecção de páginas legítimas são empregados juntos. Phishers não infectaram páginas legítimas, eles usaram e-mails e sites falsos, Notas de sucos.
A empresa observou ataques em que criminosos estão usando malicioso JavaScript em sites de comércio eletrônico com o objetivo de redirecionar a vítima potencial para uma página de pagamento incorreta.
Veja como ele funciona. Quando um cliente está pronto para pagar por produtos selecionados, ele abre um site “Confira” página, mas em vez da própria página de checkout do site, eles acabam em uma página de pagamento em um site de terceiros.
tão visível, a página acima não parece nada fora do comum. Se o usuário não estiver prestando atenção e não olhar para a barra de endereço, eles não perceberão em que página estão prestes a digitar seus dados bancários. Este método pode ser ainda mais bem-sucedido do que o golpe de phishing comum, porque a vítima está prestes a comprar e entrar Número do Cartão de Crédito, informações pessoais e de faturamento. O resultado é ruim para o comprador e o proprietário do site - a vítima perde as credenciais do cartão de crédito e o proprietário do site de comércio eletrônico perde a venda.
De acordo com Sucuri, esta nova técnica tem sido usada em lojas que funcionam WordPress WooCommerce e Prestashop. Uma página de phishing semelhante foi detectada ao tentar pagar com PayPal.
Este ataque não visa apenas cartões de crédito. No topo do formulário de pedido, você pode ver que eles também aceitam PayPal. Se você clicar no botão do PayPal, verá a página de login do PayPal. Novamente, no site cwcargo em vez de paypal.com.
O pior é que, de acordo com Sucuri, o número real de sites afetados pode ser muito maior do que se pensava originalmente, pois é quase impossível identificar sites infectados.
Como se manter protegido contra phishing e páginas infectadas
O conselho dos pesquisadores de segurança é ser extremamente cauteloso durante cada etapa das compras online. Siga estas etapas simples:
- Inspecione os URLs na barra de endereço;
- Verifique se o formulário de pedido menciona o que você está pagando, o valor do seu pedido e o nome do vendedor;
- Se você notar algo irregular, retome suas atividades de compras e navegue para fora dessa página;
- Se você é um webmaster de uma plataforma de comércio eletrônico, empregar controle de integridade em seus arquivos de site para que você possa detectar mudanças indesejadas imediatamente.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: