Logo
Imprimir esta página

PCI SSC faz alerta sobre novo tipo de ataque cibernético

PCI SSC faz alerta sobre novo tipo de ataque cibernético

Através do Magecart, hackers roubam informações de cartão de crédito usado para pagar compras on-line

Uma ameaça cibernética a meios de pagamentos eletrônicos que está em evolução desde 2015 foi identificada e deve chegar em breve ao Brasil.

Conhecida como skimming on-line, consiste no roubo digital de informações de cartões de crédito, explica Carlos Caetano, diretor regional associado do PCI SSC (PCI Security Standards Council) para o Brasil.

Por meios desses ataques, o hackers infectam sites de comércio eletrônico com códigos maliciosos e são muito difíceis de detectar. “Depois que um site é infectado, as informações do cartão de pagamento são copiadas durante uma transação, sem que o comerciante ou consumidor esteja ciente de que os dados foram comprometidos”, revela.

Profissionais da área de TI chamam esses ataques de Magecart para descrever a atuação de vários grupos de hackers criminosos que roubam informações de cartão de crédito, quando as pessoas acessam a página de checkout em uma compra.

O skmming não é novidade, mas o skimming do Magecart é um método cada vez mais frequente e bem-sucedido.

Segundo Caetano, qualquer implementação de comércio eletrônico que não possua controles de segurança eficazes é potencialmente vulnerável.

Os ataques buscam sites de comércio eletrônico, provedores de serviços terceirizados e empresas que fornecem aplicativos.

Os hackers Magecart fazem constantes modificações de ataques, incluindo a personalização de códigos maliciosos para diferentes destinos e exploram vulnerabilidades em softwares de sites sem correções de segurança.

Esses ataques estão ativos desde 2015 e representam a ameaça cibernética em constante evolução por trás de vários ataques de alto perfil contra organizações internacionais.

Caetano acredita que esse tipo de ataque chegará em breve no Brasil. “É uma ameaça persistente. Uma em cada cinco lojas infectadas pelo Magecart são infectadas novamente dentro de alguns dias”, afirma.

Por essa razão, prossegue Caetano, é crucial que os sistemas afetados sejam limpos e que as vulnerabilidades subjacentes sejam corrigidas ou mitigadas.

Se uma vulnerabilidade subjacente não for resolvida ou se algum código do invasor permanecer no sistema, isso poderá levar à reinfecção, alerta o especialista.

Joomla SEO by MijoSEF
Template Design © Joomla Templates GavickPro. All rights reserved.