roubo de cartão de banco ao fazer uma compra online é algo que pode acontecer. Os hackers usam vários métodos para roubar esse tipo de dados e é aconselhável agir. Agora, quão simples é isso? Microsoft alerta sobre como pode ser fácil roubar dados bancários na Internet e, além disso, os hackers não deixam nenhum tipo de rastro.
Roubo de dados bancários sem deixar rastros
Para roubar dados bancários ao fazer um pagamento online, os hackers podem usar uma variedade de técnicas. Um exemplo claro é o Phishing, mas também malware e cavalos de Troia. Eles podem até criar um aplicativo falso que finge ser o banco e assim registrar os dados. Mas agora, um grupo de pesquisadores de segurança da Microsoft alertou sobre técnicas mais avançadas para ocultar o código ao realizar um roubo de informações bancárias.
O que eles fazem é ocultar trechos de código , injetá-los em arquivos de imagem e disfarçá-los como um aplicativo legítimo. Isso permite que eles passem despercebidos e a vítima não saiba realmente que está sendo roubada. Os atacantes assumem os dados bancários sem deixar rastros.
O fato de esconderem códigos maliciosos tão bem faz com que mais difícil para os próprios programas de segurança detectarem a ameaça . Além disso, há uma chance maior de que a vítima insira seus dados bancários e os entregue inadvertidamente a um hacker.
Esta técnica é conhecida como skimming. O que os cibercriminosos basicamente fazem é injetar código JavaScript malicioso em um site, explorando uma vulnerabilidade conhecida. Isso pode acontecer em um site WordPress, por exemplo. Este código é ativado assim que a vítima chega ao processo de pagamento e insere os dados do cartão.
Mas a novidade desta técnica, como indicado pelos pesquisadores da Microsoft, é que eles conseguem injetar esses scripts em imagens e falsificá-los. Isso os tornará ocultos e eles poderão alcançar seu objetivo.
Disfarçado de favicon
A arquivos de imagem maliciosos será carregado no servidor de destino e disfarçado de favicon, a pequena imagem que aparece no navegador quando abrimos uma página da web. Além disso, o conteúdo inclui um script PHP com JavaScript codificado em Base64.
Este script será executado para identificar a página de pagamento e exibir um formulário falso para a vítima colocar os dados do cartão bancário lá. Além disso, você também pode disfarçar esse script como se fosse um Facebook ou pixel do Google Analytics.
O que você pode fazer para estar preparado para essas ameaças? É fundamental ter tudo atualizado corretamente e assim corrigir possíveis vulnerabilidades que possam aparecer. Você também deve ter um bom antivírus que ajude a detectar ameaças que roubam dados pessoais, dados bancários ou qualquer tipo de informação por malware furtivo.
Mas se há algo essencial a ser protegido, é o bom senso. Você deve sempre se certificar de colocar os dados pessoais em sites seguros, confiáveis e que não apresentem dúvidas relacionadas à segurança e privacidade. Além disso, você sempre pode proteger o cartão ao pagar online.
