NOVOAgora você pode ouvir os artigos da Fox Information!
As compras on-line parecem familiares e rápidas, mas uma ameaça oculta continua a operar nos bastidores.
Os pesquisadores estão acompanhando uma campanha de longa duração de skimming na internet que visa empresas conectadas às principais redes de pagamento. Net skimming é uma técnica em que os criminosos adicionam secretamente códigos maliciosos às páginas de checkout para que possam roubar detalhes de pagamento à medida que os clientes os digitam.
Esses ataques funcionam silenciosamente dentro do navegador e muitas vezes não deixam sinais óbvios. A maioria das vítimas só descobre o problema depois que cobranças não autorizadas aparecem em seus depoimentos.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
O Malware WEB DO WHATSAPP ESPALHA TROJAN BANCÁRIO AUTOMATICAMENTE
Os ataques de skimming na Net se escondem nas páginas de checkout e roubam detalhes do cartão conforme os clientes os digitam. (Kurt “CyberGuy” Knutsson)
O que é Magecart e por que é importante
Magecart é o nome que os pesquisadores usam para grupos especializados em ataques de skimming na internet. Esses ataques se concentram em lojas on-line onde os compradores inserem os detalhes de pagamento durante a finalização da compra. Em vez de invadir diretamente bancos ou redes de cartões, os invasores inserem códigos maliciosos na página de checkout de uma loja. Esse código é escrito em JavaScript, que é um tipo comum de código de website usado para tornar as páginas interativas. Websites legítimos o utilizam para formulários, botões e processamento de pagamentos.
Nos ataques Magecart, os criminosos abusam do mesmo código para copiar secretamente números de cartões, datas de validade, códigos de segurança e detalhes de cobrança à medida que os clientes os digitam. Magecart descreveu originalmente ataques contra lojas on-line baseadas em Magento. Hoje, o termo se aplica a campanhas de internet skimming em muitas plataformas de comércio eletrônico e sistemas de pagamento.
Quais provedores de pagamento estão sendo visados?
Os pesquisadores dizem que esta campanha tem como alvo comerciantes vinculados a várias redes de pagamento importantes, incluindo:
- American Categorical
- Clube de Jantares
- Uncover, uma subsidiária da Capital One
- JCB Co., Ltd.
- MasterCard
- UniãoPay
As grandes empresas que dependem destes fornecedores de pagamento enfrentam um risco maior devido a web sites complexos e integrações de terceiros.
VIOLAÇÃO DE DADOS DE 700CREDIT EXPOSTA SSNS DE 5,8 milhões DE CONSUMIDORES
Os criminosos usam código oculto para copiar dados de pagamento enquanto a compra ocorre normalmente. (Kurt “CyberGuy” Knutsson)
Como os invasores colocam skimmers nas páginas de checkout
Os invasores geralmente entram por pontos fracos que são fáceis de ignorar. Os caminhos de entrada comuns incluem scripts vulneráveis de terceiros, plug-ins desatualizados e sistemas de gerenciamento de conteúdo sem correção. Uma vez lá dentro, eles injetam JavaScript diretamente no fluxo de checkout. O skimmer monitora os campos do formulário vinculados aos dados do cartão e detalhes pessoais e, em seguida, envia silenciosamente essas informações para servidores controlados pelo invasor.
Por que os ataques de internet skimming são difíceis de detectar
Para evitar a detecção, o JavaScript malicioso é fortemente ofuscado. Algumas versões podem ser removidas quando detectam uma sessão de administrador, o que faz com que as inspeções pareçam limpas. Os pesquisadores também descobriram que a campanha usa hospedagem à prova de balas. Esses provedores de hospedagem ignoram denúncias de abuso e solicitações de remoção, proporcionando aos invasores um ambiente estável para operar. Como os internet skimmers são executados dentro do navegador, eles podem contornar muitos controles de fraude no servidor usados por comerciantes e provedores de pagamento.
Quem os ataques de internet skimming do Magecart afetam mais
As campanhas Magecart impactam três grupos ao mesmo tempo:
- Compradores que, sem saber, fornecem dados do cartão
- Comerciantes cujas páginas de checkout estão comprometidas
- Provedores de pagamento que detectam fraudes após o dano estar causado
Essa exposição compartilhada torna a detecção mais lenta e a resposta mais difícil.
NOVO MALWARE PODE LER SEUS CHATS E ROUBAR SEU DINHEIRO
Proteções simples, como cartões virtuais e alertas de transações, podem limitar danos e expor fraudes com mais rapidez. (Kurt “CyberGuy” Knutsson)
Como se manter seguro como comprador
Embora os compradores não possam consertar páginas de checkout comprometidas, alguns hábitos inteligentes podem reduzir a exposição, limitar a forma como os dados roubados são usados e ajudar a detectar fraudes mais rapidamente.
1) Use cartões virtuais ou descartáveis
Cartões virtuais e de uso único são números de cartões digitais vinculados à sua conta actual de crédito ou débito sem expor o número actual. Eles funcionam como um cartão regular na finalização da compra, mas adicionam uma camada additional de proteção. A maioria das pessoas já tem acesso a eles através de serviços que utilizam todos os dias, incluindo:
Principais bancos e emissores de cartão de crédito que oferecem números de cartão virtuais em seus aplicativos
Aplicativos de carteira móvel como Apple Pay e Google Pay geram números de cartão temporários para compras on-line, mantendo o número actual do seu cartão oculto
Alguns aplicativos de pagamento e ferramentas de navegador que criam números de cartão únicos ou bloqueados pelo comerciante
Um cartão descartável normalmente funciona para uma compra ou expira brand após o uso. Um cartão digital pode permanecer ativo para uma loja e ser pausado ou excluído posteriormente. Se um ataque de internet skimming capturar um desses números, os invasores geralmente não poderão reutilizá-lo em outro lugar ou executar cobranças repetidas, o que limita os danos financeiros e torna mais fácil impedir a fraude.
2) Ative alertas de transação
Alertas de transação avisam no momento em que seu cartão é utilizado, mesmo para pequenas compras. Se o internet skimming levar a fraude, esses alertas poderão expor cobranças não autorizadas rapidamente e dar a você an opportunity de congelar o cartão antes que as perdas aumentem. Por exemplo, uma cobrança de teste de US$ 2 em seu cartão pode sinalizar fraude antes que compras maiores apareçam.
3) Bloqueie contas financeiras
Use senhas fortes e exclusivas para portais bancários e de cartões para reduzir o risco de controle de contas. Um gerenciador de senhas ajuda a gerá-las e armazená-las com segurança.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nossa escolha número 1 de gerenciador de senhas inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy. com.
4) Instale um software program antivírus forte
Um software program antivírus forte pode bloquear conexões com domínios maliciosos usados para coletar dados escaneados e alertá-lo sobre websites inseguros.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
5) Use um serviço de remoção de dados
Os serviços de remoção de dados podem reduzir a quantidade de informações pessoais expostas on-line, tornando mais difícil para os criminosos associar dados de cartões roubados a detalhes completos de identidade.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish internet, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet: Cyberguy. com.
6) Fique atento a atividades inesperadas do cartão
Revise os extratos regularmente, mesmo para pequenas cobranças, já que os invasores costumam testar cartões roubados com transações de baixo valor.
Principais conclusões de Kurt
O internet skimming do Magecart mostra como os invasores podem explorar páginas de checkout confiáveis sem interromper a experiência de compra. Embora os consumidores não possam consertar websites comprometidos, salvaguardas simples podem reduzir o risco e ajudar a detectar fraudes antecipadamente. Os pagamentos on-line dependem da confiança, mas esta campanha mostra por que essa confiança deve sempre ser acompanhada de cautela.
Saber como funciona o internet skimming faz você repensar o quão seguro é realmente o checkout on-line? Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
