Usar interfaces falsas para obter dados sensíveis e bancários de usuários é uma prática bastante conhecida em golpes de phishing.
Agora, contudo, os ladrões encontraram uma forma de deixar isso mais
sofisticado a partir da invasão de sistemas de pagamentos online.
As
plataformas financeiras de terceiros são amplamente utilizadas por
vários marketplaces e demais comerciantes virtuais, especialmente os de
pequeno porte, que não costumam ter muitos recursos para proteger seus
servidores contra ataques mais complexos.
Um
exemplo disso são os grupos conhecidos como Magecart, que buscam
explorar serviços como o Magento. Em vez de tentar roubar senhas,
detalhes do cartão ou outras informações comerciais, suas páginas
maliciosas podem transferir aos valores da cobrança para seus próprios
destinos.
A
Malwarebytes encontrou recentemente um ataque que se encaixa nessa
descrição. Ao infectar o site do comerciante e adicionar uma ou duas
linhas de código, os hackers redirecionam os consumidores para uma
interface falsa no momento da compra. Os gráficos imitam serviços reais,
nomes de domínio criados sob medida e outros truques manuais que podem
enganar até mesmo os usuários mais atentos.
Réplicas muito convincentes
Jérôme
Segura, chefe de segurança na Malwarebytes, disse que encontrou um
desses ataques em um site comercial que redireciona o pagamento para um
falso processador de plataformas de terceiros. Isso aconteceu em uma
loja virtual baseada na Austrália, que usava o gerenciamento da
PrestaShop.
Nas
imagens abaixo você pode ver como a interface do golpe é muito parecido
com a legítima. E o esquema é sofisticado, pois possui uma URL que
parece autêntica e faz algo inédito até então: “Observamos que a página
falsa fazia algo que nem sempre vemos com os golpistas padrão, pois ela
verificava se todos os campos eram válidos e informava o usuário caso
não fossem".
Embora
Segura tenha encontrado apenas um golpe dessa natureza, ele acredita
que esse pode ser um teste antes que os cibercriminosos espalhem o novo
método. Ele observou um grupo criar dezenas de domínios que se
assemelham a instituições bancárias.
O que fazer para identificar esse golpe?
Uma
das poucas maneiras detectar esse tipo de golpe é observar um
redirecionamento após a aprovação dos dados de pagamento. Esse é o
momento que a interface falsa envia o usuário para a plataforma
original, que vai exigir os dados do cartão mais uma vez.
Há
também uma diferença nos domínios entre os dois serviços e, embora não
seja possível comparar se você não sabe que está caindo em uma
armadilha, vários apps de segurança possuem uma seção que aponta as
páginas com problemas de segurança.
Fonte: canaltech.com.br
Nenhum comentário:
Postar um comentário