Busca sem resultado
jusbrasil.com.br
25 de Abril de 2024

Golpe de Cibersegurança chamado 'Formjacking'​ em ascensão

Publicado por Alexandro Gianes Cardozo
há 4 anos


Parece um pouco primitivo, mas na verdade é bastante avançado. Os hackers injetam código JavaScript malicioso em um formulário de página da web, geralmente em um formulário de página de pagamento. Então, quando você digita seus dados, suas informações são enviadas ao criminoso cibernético.

Essencialmente, o Formjacking é um software que faz no mundo virtual o que os skimmers de cartões fazem no mundo real. Assim como um skimmer rouba dados pessoais do seu cartão de pagamento físico em um caixa eletrônico, um site infectado com o código Formjacking captura seus dados quando você os envia para um formulário de pedido on-line e os transmite aos criminosos.

Por quê? Bem, a drástica desvalorização de moedas criptográficas, como o Bitcoin, deixou os cibercriminosos procurando outras maneiras de obter lucros fraudulentos. Que lugar melhor do que roubar suas informações bancárias diretamente do formulário de pedido do produto?

Desde agosto passado, estima-se que tenha havido mais de 3,7 milhões de tentativas de Formjacking. Com cerca de 4.800 sites únicos infectados por mês. A ocorrência desse tipo de ameaça cibernética ocorre em datas pesadas de compras on-line, como a Black Friday e durante o período de compras de Natal. E não mostra sinais de desaceleração

Grande parte dessas atividades de formjacking tem sido atribuída aos responsáveis apelidados de Magecart, que acredita-se serem vários grupos, com alguns deles operando em concorrência uns contra os outros. Acredita-se que a Magecart seja responsável por vários ataques de alto nível, incluindo os da British Airways e da Ticketmaster, além de ataques contra a loja britânica de eletrônicos Kitronik e VisionDirect, varejista de letens de contato.

Esse aumento nas instâncias de formjacking reflete o crescimento geral dos ataques à cadeia de suprimentos, com a Magecart em muitos casos lançando ataques direcionados a serviços de terceiros, para inserir seu código em sites específicos. Na violação de grande destaque da Ticketmaster, por exemplo, a Magecart comprometeu um chatbot de terceiros, que carregou código malicioso nos navegadores dos visitantes do site da Ticketmaster, com o objetivo de coletar os dados de pagamento dos clientes.

Enquanto os ataques às empresas conhecidas ganham manchetes, a telemetria da Symantec mostra que muitas vezes pequenos é médios varejistas, cujos produtos podem varias de roupas e equipamentos de jardinagem a suprimentos médicos, também tiveram código de formjacking injetado em seus sites. Esse é um problema global com o potencial de impactar qualquer negócio que aceite pagamentos de clientes online.

https://cardozoadvocacia.adv.br/2020/01/05/golpe-de-ciberseguranca-chamado-formjacking-em-ascensao/

Alexandro Gianes Cardozo, AdvogadoAlexandro Gianes Cardozo
  • Sobre o autorAdvocacia 4.0: A Nova Era no Mundo Jurídico
  • Publicações35
  • Seguidores54
Detalhes da publicação
  • Tipo do documentoNotícia
  • Visualizações265
De onde vêm as informações do Jusbrasil?
Este conteúdo foi produzido e/ou disponibilizado por pessoas da Comunidade, que são responsáveis pelas respectivas opiniões. O Jusbrasil realiza a moderação do conteúdo de nossa Comunidade. Mesmo assim, caso entenda que o conteúdo deste artigo viole as Regras de Publicação, clique na opção "reportar" que o nosso time irá avaliar o relato e tomar as medidas cabíveis, se necessário. Conheça nossos Termos de uso e Regras de Publicação.
Disponível em: https://www.jusbrasil.com.br/noticias/golpe-de-ciberseguranca-chamado-formjacking-em-ascensao/795258373

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)