Parece o título de um filme, mas é mesmo verdade! Temos hackers associados com o grupo Norte Coreano Lazarus a fazer tudo por tudo para entrar em várias lojas online de renome, de forma a tentar roubar os detalhes dos cartões bancários dos utilizadores, quando estes estão a tentar fazer checkout, ou seja, a terminar a compra.
Hackers Norte Coreanos andam à caça de cartões de crédito
Portanto, este ataque até já tem um nome, ‘Web Skimming‘ ou ‘Magecart‘, sendo algo cada vez mais normal desde que aconteceu pela primeira vez em 2015. Curiosamente, não são apenas as pequenas lojas a sofrer, visto que a gigante Norte Americana Claire’s também já foi alvo destes hackers.
Portanto, segundo a agência de cyber-segurança SanSec, estamos a falar de uma técnica que está cada vez mais popular, sendo uma das armas mais usadas por grupos de hacking Russos e Indonésios, e que agora está a ser usado como nunca, por hackers patrocinados pelo governo Norte Coreano. Sim, estamos a falar de hackers pagos pela Coreia do Norte.
Dito isto, quando um site é comprometido, um script é automaticamente carregado na página de checkout, de forma a conseguir roubar os dados do utilizador à medida que são preenchidos no formulário HTML. Assim, quando a transação é terminada, toda a informação é enviada para um servidor controlado pelo atacante, e posteriormente vendido na dark web.
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.
A ‘palavra-chave’ (password) tem os dias contados! Sabe porquê?
Caso não saiba, as grandes empresas do mundo da tecnologia como a Google, Microsoft, Facebook, etc… Querem acabar com as velhinhas palavras-passe num futuro muito próximo. Sabe porquê? A culpa é apenas nossa! É que apesar de ser um conceito super simples, em que quanto mais forte a nossa password for, mais seguros estamos… A verdade é que a grande maioria dos utilizadores não quer saber disto para nada, escolhendo ‘palavras-chave’ como as míticas ‘123456’ ou ‘querty’.
Leia o resto do artigo aqui.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
