Proponha uma correção, faça uma sugestão
Cuidado: Web Skimmers roubam dados de cartões de crédito
Já ouviu falar em Web Skimmers? No mundo do cibercrime o que não faltam são ideias para colocar em prática campanhas fraudulentas. Muito do sucesso dos ataques deve-se à "tal ideia" e o que apresentamos hoje leva-nos a reforçar a segurança.
Já ouviu falar em Web Skimmers capazes de roubar dados de cartões de crédito?
Web Skimmers, a ameaça que se esconde nas imagens
O termo skimmers não deve ser desconhecido do Pplware. Normalmente tal é associado a ataques "físicos" nas máquinas multibanco. Na ranhura onde se colocam os cartões de crédito e débito, os burlões colocam um dispositivo capaz de ler as bandas magnéticas (skimmers) e que tem também incluída uma mini câmara para registar o código PIN introduzido.
O conceito é antigo, mas também está adaptado para sites Web. De acordo com investigadores do Malwarebytes, o código malicioso é guardado nos metadados das imagens, mais concretamente no campo EXIF (Exchangeable image file format).
Quando o utilizador introduz dados do cartão de crédito, o código escondido em javascript, tem a capacidade de obter a informação introduzida pelos utilizadores.
A informação é depois passada para os cibercriminosos, passando por vários servidores.
Todos os detalhes técnicos podem ser vistos no blog do malwarebytes. O esquema é difícil de detetar, pois o código do script está oculto. Devem ter o antivírus atualizado e podem inclusive ter o malwarebytes instalado.
Leia também...
Este artigo tem mais de um ano
Loading ...
conheço 2 vitimas disto:
um amigo meu, à 2 meses, limparam-lhe os 1200€ euros que tinha na conta (sorte a dele já ter pago o carro ou se calhar limpavam-lhe os 25 mil), debitados para alguém na china. ficou com a conta bloqueada até à semana passada e só na semana passada é que reaveu o dinheiro.
conheço outro caso de um senhor que limparam-lhe 800€ da conta, debitados a nome de um casino na frança, isto aconteceu-lhe à 15 dias, já reaveu o dinheiro mas continua com as contas bloqueadas.
é por causa destas cenas que nunca pago diretamente com cartão na net, prefiro usar paypal, transferencia bancária ou mesmo contra-reembolso.
mbway aqui.
Pagar com cartão na net? Para mim, só o mb way ou moey!!!
Não basta usar o 3D Secure da Visa/ Mastercard? Deve ser o suficiente para parar estes ataques. É algo que já existe, é só aderir.
Falta é forçar os comerciantes todos a aderir, e quem não aderir pelo menos perder todo o mercado europeu, será que querem?
Claro que o passo seguinte é garantir que o cartão passa a só funcionar em modo online, dessa forma garantem que os comerciantes e clientes tem forma de aceder à Internet (para confirmarem a operação de forma realmente segura) e assim reduzir as fraudes em larga escala… continuarão, claro, que os criminosos sempre arranjam forma, mas pelo menos que reduzam a escala a algo mais insignificante e que atinja menos pessoas.
Acrescento: com o 3D Secure activado os comerciantes deveriam perder o acesso a esses clientes se não aderirem ao sistema, a menos que seja possível fazer tal de forma transparente para o comerciante (ideal).
O 3D Secure é uma farsa. Aderi há uns meses e nas primeiras compras que fiz online recebia um código no telemóvel que tinha de introduzir no site onde fazia a compra. No entanto nas últimas compras que fiz, particularmente na amazon, o pagamento é feito sem receber o código no telemóvel.
Optei por criar um cartao de credito virtual pelo MBWay para casa compra que faço.
So pode ser usado 1 vez e so tem o valor da compra que vou fazer.
E mais seguro assim
O melhor é usar um cartão pré-pago juntamente com MB way e paypal, coloca-se lá só o que se tenciona gastar e está resolvido…
O conteudo do exif é executado pelos browsers? Ou é apenas para ofuscação, ha um JS que executa o codigo do exif?