Já ouviu falar em Web Skimmers? No mundo do cibercrime o que não faltam são ideias para colocar em prática campanhas fraudulentas. Muito do sucesso dos ataques deve-se à “tal ideia” e o que apresentamos hoje leva-nos a reforçar a segurança.
Já ouviu falar em Web Skimmers capazes de roubar dados de cartões de crédito?
Web Skimmers, a ameaça que se esconde nas imagens
O termo skimmers não deve ser desconhecido do Pplware. Normalmente tal é associado a ataques “físicos” nas máquinas multibanco. Na ranhura onde se colocam os cartões de crédito e débito, os burlões colocam um dispositivo capaz de ler as bandas magnéticas (skimmers) e que tem também incluída uma mini câmara para registar o código PIN introduzido.
O conceito é antigo, mas também está adaptado para sites Web. De acordo com investigadores do Malwarebytes, o código malicioso é guardado nos metadados das imagens, mais concretamente no campo EXIF (Exchangeable image file format).
Quando o utilizador introduz dados do cartão de crédito, o código escondido em javascript, tem a capacidade de obter a informação introduzida pelos utilizadores.
A informação é depois passada para os cibercriminosos, passando por vários servidores.
Todos os detalhes técnicos podem ser vistos no blog do malwarebytes. O esquema é difícil de detetar, pois o código do script está oculto. Devem ter o antivírus atualizado e podem inclusive ter o malwarebytes instalado.