Os hackers costumam trocar as páginas genuínas de processamento de pagamentos por uma página fraudulenta. Esse tipo de golpe é a criação de grupos habilidosos de criminosos cibernéticos, que usam modelos de phishing e skimmers (skimmers são máquinas usadas para roubar dados de cartões) baseados na web.
Um esquema envolvendo cartões foi revelado por pesquisadores da empresa de segurança Malwarebytes. Aqui, os hackers criaram uma página de phishing para trocá-la pela genuína página de processamento de pagamentos.
Como os hackers estão usando as páginas de pagamentos
Muitos sites de comércio eletrônico terceirizam suas transações financeiras para uma página segura operada por provedores de serviços de pagamento (PSP, sigla em inglês).
Nesse esquema, os pesquisadores do Malwarebytes descobriram uma fraude na qual os agentes maliciosos trocavam a página genuína de processamento de pagamentos por uma página fraudulenta.
Dessa forma, dados pessoais e financeiros de clientes autênticos que visitavam a página de phishing estavam sendo filtrados para um servidor controlado pelo invasor.
Além disso, a página de skimmer-phishing era uma cópia de uma página legítima de processamento de pagamentos da CommWeb do Commonwealth Bank na Austrália.
Como funciona o phishing-skimming?
Jerome Segura, diretor de inteligência de ameaças da Malwarebytes, observou que a página foi criada especificamente para uma loja australiana que administra o PrestaShop Content Management System (CMS) e usa a plataforma do Commonwealth Bank para aceitar pagamentos.
Assim, um usuário inconsciente insere credenciais na página de phishing. Além disso, se um usuário não inserir informações completas ou válidas, a página de phishing notificará o usuário.
Depois que os dados da vítima forem inseridos e extraídos, o usuário será redirecionado para um site de pagamento legítimo do Commonwealth Bank, exibindo o valor correto.
Segura explica:
Isso é feito criando um ID de sessão exclusivo e lendo os cookies do navegador.
Ao misturar phishing e skimming, os atores de ameaças desenvolveram um esquema desonesto, pois os compradores inconscientes vazam suas credenciais para os fraudadores sem pensar duas vezes.
Quem está por trás disso?
Os pesquisadores da Malwarebytes sugeriram que a fraude parece ser a criação de um grupo de criminosos cibernéticos especializado no uso de modelos de phishing e skimmers na web, incluindo um skimmer chamado ga.js, carregado como uma falsa biblioteca do Google Analytics.
Segura conclui:
A externalização de pagamentos transfere os encargos e os riscos para a empresa de pagamento, de modo que, mesmo que um site comercial fosse invadido, os compradores on-line seriam redirecionados para um site diferente (por exemplo, gateways do Paypal, do MasterCard e do Visa) onde poderiam inserir seus detalhes de pagamento com segurança. Infelizmente, os fraudadores estão se tornando incrivelmente criativos para derrotar essas defesas de segurança. Ao combinar técnicas de phishing e skimming, eles podem enganar a todos.
Neste artigo, você viu que hackers usam páginas de pagamentos de terceiros para enganar vítimas.
Fonte: Cyware
Leia também:
Grupo de hackers chineses atacou governos de seis países – incluindo o Brasil
