Cuidado! Criminosos agora roubam dados de cartões durante compras online
Ciberbandidos têm nova forma de adquirir os dados dos consumidores nos sites de compra.
À medida que a tecnologia avança, os crimes cibernéticos ficam cada vez mais diversificados. Agora, os crimes online estão atacando sites de e-commerce que usam o WordPress. Através dessa nova tática, os criminosos conseguem acesso aos dados do cartão durante o processo de pagamento realizado pelo consumidor.
Criminosos usam estratégias diferentes para burlar segurança em sites
Nos últimos tempos, houve um aumento na extensão do WooCommerce e a inserção do malware permitiu que terceiros escapassem das normas de segurança e tivessem acesso aos dados do usuário.
Antes, era comum inserir códigos nos sites, nas áreas de compras e no carrinho. No entanto, garantindo maior discrição, os bandidos estabeleceram vírus no gateway do módulo de pagamento. Assim, quando o comprador confirma todos os dados e finaliza a compra, os bandidos têm acesso a diversas informações, como telefone, endereço e documentos.
Esse novo golpe foi intitulado como “MageCart”. Os crimes online atacam sites de e-commerce que usam o WordPress exatamente na página comprometida e na comunicação com a plataforma mundialmente conhecida, “Authorize.net”, para verificar o cartão.
Outro ponto que impede a identificação desse processo pelo serviço de segurança é a forma de envio. Todas as informações são compactadas em uma imagem criptografada, com a utilização de senhas automáticas e ficam misturadas ao tráfego legítimo. Esse procedimento dificulta o monitoramento dos sistemas no tráfego de rede e a localização.
A campanha de segurança para os sites se formula a partir do número alto de golpes e ataques que todos os usuários do WordPress sofreram. Os criminosos buscaram outras formas após a adoção de verificação por código nas páginas. Agora, eles se dedicam a adquirir as informações em momentos específicos.
Em suma, uma das formas possíveis de aumentar a proteção é aplicar a autenticação em duas etapas, a verificação de tráfego suspeito e a criação de senhas fortes pelos usuários. Assim, reduz a probabilidade das páginas de vendas de produtos e merchandising sofrerem mais ataques.