Notícias

Cuidado: Web Skimmers roubam dados de cartões de crédito

9 Comentários

Já ouviu falar em Web Skimmers? No mundo do cibercrime o que não faltam são ideias para colocar em prática campanhas fraudulentas. Muito do sucesso dos ataques deve-se à “tal ideia” e o que apresentamos hoje leva-nos a reforçar a segurança.

Já ouviu falar em Web Skimmers capazes de roubar dados de cartões de crédito?

Cuidado: Web Skimmers roubam dados de cartões de crédito


Web Skimmers, a ameaça que se esconde nas imagens

O termo skimmers não deve ser desconhecido do Pplware. Normalmente tal é associado a ataques “físicos” nas máquinas multibanco.  Na ranhura onde se colocam os cartões de crédito e débito, os burlões colocam um dispositivo capaz de ler as bandas magnéticas (skimmers) e que tem também incluída uma mini câmara para registar o código PIN introduzido.

O conceito é antigo, mas também está adaptado para sites Web. De acordo com investigadores do Malwarebytes, o código malicioso é guardado nos metadados das imagens, mais concretamente no campo EXIF (Exchangeable image file format).

Cuidado: Web Skimmers roubam dados de cartões de crédito

Quando o utilizador introduz dados do cartão de crédito, o código escondido em javascript, tem a capacidade de obter a informação introduzida pelos utilizadores.

A informação é depois passada para os cibercriminosos, passando por vários servidores.

Cuidado: Web Skimmers roubam dados de cartões de crédito

Todos os detalhes técnicos podem ser vistos no blog do malwarebytes. O esquema é difícil de detetar, pois o código do script está oculto. Devem ter o antivírus atualizado e podem inclusive ter o malwarebytes instalado.

Leia também…

Vai ao Multibanco? Muita atenção às burlas com skimmers

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
cartões de crédito Web Skimmers

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Assiste a demasiadas séries? Não se perca… Instale esta app
Artigo anterior

Assiste a demasiadas séries? Não se perca… Instale esta app
Xiaomi vai comercializar uma réplica do SUV Suzuki Jimny?
Próximo artigo

Xiaomi vai comercializar uma réplica do SUV Suzuki Jimny?
PUB

Comentários

9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de fak
    fak

    conheço 2 vitimas disto:

    um amigo meu, à 2 meses, limparam-lhe os 1200€ euros que tinha na conta (sorte a dele já ter pago o carro ou se calhar limpavam-lhe os 25 mil), debitados para alguém na china. ficou com a conta bloqueada até à semana passada e só na semana passada é que reaveu o dinheiro.
    conheço outro caso de um senhor que limparam-lhe 800€ da conta, debitados a nome de um casino na frança, isto aconteceu-lhe à 15 dias, já reaveu o dinheiro mas continua com as contas bloqueadas.

    é por causa destas cenas que nunca pago diretamente com cartão na net, prefiro usar paypal, transferencia bancária ou mesmo contra-reembolso.

    Responder
    1. Avatar de AqueleAmigo
      AqueleAmigo

      mbway aqui.

      Responder
  2. Avatar de mrProTech
    mrProTech

    Pagar com cartão na net? Para mim, só o mb way ou moey!!!

    Responder
  3. Avatar de Joao Ptt
    Joao Ptt

    Não basta usar o 3D Secure da Visa/ Mastercard? Deve ser o suficiente para parar estes ataques. É algo que já existe, é só aderir.
    Falta é forçar os comerciantes todos a aderir, e quem não aderir pelo menos perder todo o mercado europeu, será que querem?

    Claro que o passo seguinte é garantir que o cartão passa a só funcionar em modo online, dessa forma garantem que os comerciantes e clientes tem forma de aceder à Internet (para confirmarem a operação de forma realmente segura) e assim reduzir as fraudes em larga escala… continuarão, claro, que os criminosos sempre arranjam forma, mas pelo menos que reduzam a escala a algo mais insignificante e que atinja menos pessoas.

    Responder
    1. Avatar de Joao Ptt
      Joao Ptt

      Acrescento: com o 3D Secure activado os comerciantes deveriam perder o acesso a esses clientes se não aderirem ao sistema, a menos que seja possível fazer tal de forma transparente para o comerciante (ideal).

      Responder
    2. Avatar de Antonio Nunes
      Antonio Nunes

      O 3D Secure é uma farsa. Aderi há uns meses e nas primeiras compras que fiz online recebia um código no telemóvel que tinha de introduzir no site onde fazia a compra. No entanto nas últimas compras que fiz, particularmente na amazon, o pagamento é feito sem receber o código no telemóvel.

      Responder
  4. Avatar de albino negro
    albino negro

    Optei por criar um cartao de credito virtual pelo MBWay para casa compra que faço.
    So pode ser usado 1 vez e so tem o valor da compra que vou fazer.
    E mais seguro assim

    Responder
  5. Avatar de Orlandinho Xuxuzinho
    Orlandinho Xuxuzinho

    O melhor é usar um cartão pré-pago juntamente com MB way e paypal, coloca-se lá só o que se tenciona gastar e está resolvido…

    Responder
  6. Avatar de TSSRK
    TSSRK

    O conteudo do exif é executado pelos browsers? Ou é apenas para ofuscação, ha um JS que executa o codigo do exif?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.