São vários os problemas que podem ocorrer em compras sem procedência no meio virtual. Desde golpes de falsas varejistas até roubos de informações sensíveis, os consumidores agora precisam se preocupar com um outro tipo de invasão no e-commerce: o Magecart.
Esta coluna Detetive TudoCelular vai explicar no que consiste essa forma de ciberataque e citar exemplos recentes de ocorrência. Vale lembrar que já foi abordado neste mesmo espaço, em outra oportunidade, dicas de segurança para pagamentos online.
O que é o “Magecart”?
Ao se tornar frequente em lojas online, o roubo de cartão de crédito acabou por ganhar por nome no meio da tecnologia: Magecart. Ele consiste em um ataque hacker no qual é inserido um código malicioso em sites ou nos sistemas digitais, com o objetivo de roubar dados de cartão de crédito.
A ação dos cibercriminosos ocorre na tela de fechamento da compra – o chamado checkout. O processo de skimming de dados acontece principalmente pelo navegador do consumidor – meio pelo qual o acesso acontecerá às informações pessoais.
Como ocorre a invasão?
São três fases principais durante a aplicação do Magecart. A etapa inicial consiste em obter acesso ao site. Esse processo pode ser feito de duas formas: a primeira é invadir o servidor para injetar o chamado skimmer; já a segunda consiste em procurar os fornecedores de terceiros e infectar suas tags, as quais vão gerar um script malicioso no browser do usuário.
Na sequência, vem a captura dos dados. O hacker deste tipo de ataque utiliza o JavaScript para coletar as informações de três formas: monitoramento dos toques no teclado, para manter apenas aqueles que importam ao invasor; rastreamento em cliques nos botões de envio de formulário, de forma a identificar todos os campos; ou trocar o formulário original por um infectado, o qual irá redirecionar as informações a outro destinatário.
Por último, os cibercriminosos – já com os dados sensíveis da vítima em mãos – somente precisam mandar as informações roubadas para si mesmos. Geralmente, utilizam domínios com proxy disfarçado, para passarem despercebidos durante o processo.Exemplos recentes
No final do último mês de agosto, especialistas de segurança das empresas Aite Group e Arxan Technologies alertaram para a descoberta de hackers que teriam comprometido mais de 80 sites de e-commerce ao redor do mundo, por meio da técnica do Magecart.
Os pesquisadores afirmaram que as operações não eram centralizadas em um único grupo e aconteciam em locais como Estados Unidos, Canadá, Europa, América Latina – sem especificar o Brasil – e Ásia. Entre as vítimas, estariam marcas de grande reputação na indústria de esportes a motor e moda.
Em 2018, outras grandes empresas já chegaram a confirmar o mesmo tipo de invasão em seus sistemas, como Ticketmaster, Newegg, MyPillow e Amerisleep. Uma delas foi a British Airways, que precisou de 15 dias para identificar o roubo de dados de 385 mil passageiros após a adição de 22 linhas de código no site da companhia aérea.Como se prevenir?
A principal forma de prevenir o ataque do Magecart é prevenir a primeira etapa de obtenções dos dados: o acesso aos servidores da loja virtual. Desta maneira, é importante utilizar fornecedores terceirizados que possuam protocolos de segurança confiáveis.
Além disso, controlar as tags é importante para prevenir qualquer exposição a invasores por scripts maliciosos.
Por parte do consumidor, a principal dica é sempre comprar os produtos de varejistas online confiáveis e com seus devidos certificados de segurança válidos.