Campanha de web skimming rouba cartões em e-commerces

Campanha de web skimming ativa desde janeiro de 2022 está desviando dados de cartões de crédito em páginas de checkout de grandes redes de pagamento, segundo relatório da Silent Push.

Como o ataque Magecart se infiltra nos sites

Os pesquisadores rastrearam o domínio malicioso cdn-cookie[.]com, hospedado por um provedor bulletproof ligado à antiga Stark Industries, para identificar JavaScript ofuscado denominado “recorder.js” ou “tab-gtm.js”. Esses scripts são injetados em lojas virtuais comprometidas e capturam, de forma invisível, número do cartão, data de validade, CVC, além de nome, telefone, e-mail e endereço de entrega do comprador.

Para evitar detecção, o código verifica se a barra de administração do WordPress (wpadminbar) está presente. Caso esteja, inicia uma “autodestruição”, apagando seus rastros. O script também se autoverifica sempre que o DOM é alterado, garantindo persistência na página.

Falsa tela Stripe engana o usuário

Quando o consumidor escolhe Stripe como forma de pagamento, o skimmer procura pela chave wc_cart_hash no localStorage. Se o valor não existir, oculta o formulário legítimo e exibe um clone perfeito. Após o usuário digitar os dados, a página retorna um erro proposital para simular preenchimento incorreto. Simultaneamente, as informações são enviadas por HTTP POST ao servidor lasorie[.]com. Em seguida, o script remove a falsa interface, restaura o formulário original e grava wc_cart_hash = "true" para não atacar novamente a mesma vítima.

Segundo a Silent Push, empresas clientes de redes como American Express, Diners Club, Discover, JCB, Mastercard e UnionPay estão entre as mais afetadas. O uso de técnicas específicas do WordPress indica conhecimento profundo da plataforma, elevando a sofisticação do golpe.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia

Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório

Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto

Imagem: Internet

Para detalhes técnicos adicionais, acesse o relatório completo publicado pelo The Hacker News em seu portal de cibersegurança.

Ficou preocupado com a segurança do seu checkout? Reforce a proteção do seu site e siga acompanhando nossas análises de ameaças cibernéticas em Games-In. Para mais dicas sobre como montar o setup perfeito, continue lendo nossa editoria.

Crédito da imagem: The Hacker News Fonte: The Hacker News