novoAgora você pode ouvir os artigos da Fox News!
Fazer compras online parece familiar e rápido. Mas as ameaças ocultas ainda funcionam em segundo plano.
Os pesquisadores estão acompanhando uma campanha de longa duração de skimming na web visando empresas conectadas às principais redes de pagamento. A navegação na Web é uma técnica em que os criminosos adicionam secretamente códigos maliciosos às páginas de pagamento. Para que os detalhes do pagamento possam ser roubados à medida que os compradores os digitam.
Esses ataques funcionam silenciosamente. Dentro do navegador E muitas vezes não há sinais claros. A maioria das vítimas só descobre o problema depois que as cobranças não autorizadas aparecem em seu depoimento.
Inscreva-se para receber meu relatório CyberGuy gratuito.
Receba as melhores dicas técnicas Alerta de segurança urgente e ofertas exclusivas enviadas diretamente para sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – GRATUITO quando se juntar a mim. CYBERGUY.COM Boletim informativo
Malware web do WHATSAPP espalha trojans bancários automáticos
Os ataques de skimming na Web se escondem nas páginas de pagamento e roubam detalhes do cartão à medida que os clientes os digitam. (Kurt “Cyber Guy” Nutsson)
O que é Magecart e por que é importante?
Magecart é o nome que os pesquisadores usam para designar um grupo especializado em ataques de navegação na web. Esses ataques se concentram em lojas online onde os compradores inserem seus dados de pagamento durante a finalização da compra. Em vez de invadir diretamente seu banco ou rede de cartões. O invasor envia código malicioso para a página de checkout da loja. O código é escrito em JavaScript, um tipo comum de código de site usado para tornar as páginas interativas. Sites legítimos usam essas informações para formulários, botões e processamento de pagamentos.
No ataque Magecart, os criminosos usam indevidamente o mesmo código para copiar secretamente números de cartões, datas de validade e códigos de segurança. e detalhes de cobrança à medida que o comprador os digita. Os pagamentos permanecem ativos e as compras continuam. Portanto, não há sinais de alerta claros. Magecart foi originalmente descrito como um ataque a lojas online baseadas em Magento. Hoje, o termo é aplicado à navegação de campanhas em diversas plataformas de comércio eletrônico e sistemas de pagamento.
Quais provedores de pagamento estão sendo visados?
Os pesquisadores disseram que a campanha tinha como alvo comerciantes afiliados a várias redes de pagamento importantes, incluindo:
- American Express
- Clube de Jantares
- Discover, uma subsidiária da Capital One
- JCB Company Limited
- MasterCard
- UniãoPay
Organizações maiores que dependem desses provedores de pagamento enfrentam riscos maiores devido a sites complexos e integrações de terceiros.
Violação de dados de crédito 700 expõe SSNS de 5,8 milhões de consumidores
O invasor usa um código oculto para copiar informações de pagamento enquanto a compra ainda está em andamento. (Kurt “Cyber Guy” Nutsson)
Como os invasores injetam skimmers nas páginas de pagamento?
Os invasores geralmente conseguem entrar através de pontos fracos facilmente ignorados. Caminhos de login comuns incluem scripts vulneráveis de terceiros. Plugin desatualizado e sistema de gerenciamento de conteúdo que não é atualizado. Uma vez dentro, eles inserem JavaScript diretamente no processo de checkout. O skimmer verifica os campos do formulário vinculados às informações do cartão e dados pessoais. Em seguida, ele envia silenciosamente essas informações para um servidor controlado pelo invasor.
Por que os ataques de web skimming são difíceis de detectar?
Para evitar a detecção, o JavaScript malicioso é fortemente ofuscado. Algumas versões podem ser excluídas quando uma sessão de administrador é detectada. Isso faz com que a inspeção pareça limpa. Os pesquisadores também descobriram que a campanha usou hospedagem à prova de balas. Esses provedores de hospedagem ignoram denúncias de abuso e solicitações de remoção. Isso dá aos invasores um ambiente estável para operar. Isso ocorre porque os web skimmers funcionam no navegador. Assim, é capaz de contornar muitos dos controles de fraude do lado do servidor usados por comerciantes e prestadores de serviços de pagamento.
O ataque de web skimming da Magecart tem o maior impacto
A campanha Magecart afeta três grupos ao mesmo tempo:
- Compradores que divulgam informações do cartão sem saber
- Vendedor cuja página de checkout foi comprometida
- Provedores de serviços de pagamento que detectam fraudes após o dano estar causado
Esta combinação de exposição torna a detecção mais lenta e a resposta mais difícil.
Novo malware pode ler seus bate-papos e roubar seu dinheiro
Proteções simples, como cartões virtuais e alertas de transações, podem limitar danos e expor fraudes com mais rapidez. (Kurt “Cyber Guy” Nutsson)
Como ser um comprador seguro
Embora o comprador não possa editar a página de checkout comprometida, alguns comportamentos inteligentes podem reduzir o risco de acesso. Limite a forma como as informações roubadas podem ser usadas e ajude a detectar fraudes com mais rapidez.
1) Utilize um cartão virtual ou descartável.
Cartões virtuais e descartáveis são números de cartões digitais vinculados à sua conta física de crédito ou débito sem revelar o número real. Funciona como um cartão normal ao efetuar pagamentos. Mas adiciona outra camada de proteção. A maioria das pessoas já tem acesso a estes serviços através dos serviços que utiliza todos os dias, incluindo:
Os principais bancos e emissores de cartão de crédito oferecem números de cartão virtuais em seus aplicativos.
Aplicativos de carteira móvel como Apple Pay e Google Pay geram números de cartão temporários para compras online. Ele esconde o número real do seu cartão.
Alguns aplicativos de pagamento e ferramentas de navegador geram números de cartão de uso único ou bloqueados pelo comerciante.
Em geral, os cartões descartáveis são válidos para uma compra ou expiram logo após o uso. Os cartões virtuais podem permanecer ativos para uma única loja e serem pausados ou excluídos posteriormente. Se um ataque de web skimming capturar esses números, os invasores muitas vezes não poderão reutilizá-los em outro lugar ou cobrar novamente. Isto limita os danos financeiros e torna mais fácil impedir a fraude.
2) Ative as notificações de transações
Alertas de transação irão notificá-lo assim que seu cartão for usado. Mesmo se você comprar apenas uma pequena quantidade de mercadoria. Se a navegação resultar em fraude Esses alertas podem revelar rapidamente cobranças não autorizadas. E dá-lhe a oportunidade de congelar o seu cartão antes que as suas perdas aumentem. Por exemplo, uma cobrança de teste de US$ 2 em seu cartão pode indicar fraude antes que uma grande compra apareça.
3) Bloqueie contas financeiras
Use senhas fortes e exclusivas para portais de bancos e cartões para reduzir o risco de invasão de contas. Os gerenciadores de senhas ajudam a criá-los e armazená-los com segurança.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 possui um scanner de violação integrado que verifica se seu endereço de e-mail ou senha apareceu em uma violação conhecida. Se você encontrar uma correspondência, altere as senhas reutilizadas imediatamente e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por pares de 2026 aqui. Cyberguy.com
4) Instale um software antivírus forte.
Um software antivírus forte pode bloquear conexões com domínios maliciosos usados para rastreamento superficial e avisar sobre sites inseguros.
A melhor maneira de se proteger contra links maliciosos que instalam malware que pode acessar seus dados pessoais é instalar um software antivírus forte em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware. Para manter suas informações pessoais e ativos digitais seguros
Escolha o vencedor da melhor proteção antivírus de 2026 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy.com
5) Use serviço de exclusão de dados
Os serviços de exclusão de dados podem reduzir a quantidade de informações pessoais divulgadas online. Isso torna mais difícil para os criminosos combinar as informações do cartão roubado com os detalhes completos da identidade.
Embora nenhum serviço garanta a remoção completa dos seus dados da internet. Mas os serviços de exclusão de dados são uma opção realmente inteligente – eles não são baratos, nem a sua privacidade. Esses serviços fazem todo o trabalho para você, revisando e excluindo sistematicamente suas informações pessoais de centenas de sites. Isso me dá tranquilidade e provou ser a maneira mais eficaz de remover suas informações pessoais da Internet. Ao limitar as informações disponíveis, você reduzirá o risco de os golpistas cruzarem informações de uma violação com informações que possam encontrar na dark web. Isso torna mais difícil para eles atingirem você.
Confira as principais opções My para serviço de eliminação de dados e faça uma verificação gratuita para ver se suas informações pessoais já estão publicadas na web visitando Cyberguy.com
Faça uma verificação gratuita para ver se suas informações pessoais já estão visíveis na web: Cyberguy.com
6) Cuidado com atividades inesperadas no cartão.
Verifique suas declarações regularmente. Mesmo que custe um pouco. Isso ocorre porque os invasores costumam testar cartões roubados com transações de baixo valor.
Pontos-chave de Kurt
A navegação na web do Magecart mostra como os invasores podem tirar vantagem de páginas de pagamento confiáveis. sem afetar a experiência de compra Embora os consumidores não possam consertar sites comprometidos, mas a proteção simples pode reduzir o risco e ajudar a detectar fraudes precocemente. Os pagamentos online são baseados na confiança. Mas esta campanha mostra por que essa confiança deve sempre ser acompanhada de cautela.
Saber como funciona o web skimming fez você repensar o quão seguros são os pagamentos online? Informe-nos escrevendo para nós em Cyberguy.com
Clique aqui para baixar o aplicativo FOX NEWS.
Inscreva-se para receber meu relatório CyberGuy gratuito.
Receba as melhores dicas técnicas Alerta de segurança urgente e ofertas exclusivas enviadas diretamente para sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – GRATUITO quando se juntar a mim. CYBERGUY.COM Boletim informativo
Copyright 2026 CyberGuy.com Todos os direitos reservados.
