Tecnologia
Golpe Virtual: Cuidado com Seus Dados em Compras Online Inseguras!
Golpistas focam em sites e-commerce criados pelo Wordpress e conseguem implantar vírus capazes de burlar as medidas de segurança
Os crimes cibernéticos estão cada vez mais diversificados. À medida que a tecnologia avança, os criminosos se adaptam, rapidamente, em busca de novas formas de golpe e de se chegar às potenciais vítimas.
O novo foco tem sido os sites de e-commerce que utilizam o WordPress como sistema operacional. E esse é um alerta importante para quem costuma fazer compras pela internet.
A tática criminosa atual possibilita acesso a dados do cartão de crédito no decorrer do processo de pagamento. Aquela informação de que tudo está seguro no momento da confirmação, talvez, não seja tão verdadeira assim.
Estratégias diferentes
A suspeita é que os criminosos estariam se aproveitando do aumento recente na extensão do WooCommerce para inserir malwares que permitem a burla das normas de segurança e o consequente acesso aos dados do usuário.
Até então, o comum era inserir códigos para atacar sites, nas áreas de compra e no carrinho. Com um jeito mais discreto, agora, os hackers conseguem estabelecer vírus no gateway, no módulo de pagamento.
Por meio desse mecanismo, quando um comprador confirma os dados e finaliza a operação, os criminosos conseguem acessar informações variadas, como telefone, endereço e documentos pessoais.
Golpe novo
Essa nova modalidade de golpe é chamada de “MageCart”. Ela ataca sites de e-commerce criados via WordPress, que utilizam a plataforma Authorize.net para verificar cartões de crédito.
A dificuldade de identificação da ação criminosa se dá pela maneira como as informações são coletadas. Elas são compactadas em uma imagem criptografada, com utilização de senhas automáticas e se misturam ao tráfego legítimo.
Rapidez
Diante do aumento dos casos e da proliferação de vítimas, uma campanha chegou a ser iniciada pelo aprimoramento das regras de segurança nos sites com sistema WordPress.
Os criminosos, no entanto, rápidos e ágeis, já estariam adotando uma nova tática. Após a adoção de verificação por código nas páginas, eles estão dedicados a obter os dados em momentos específicos do processo de compra.
Um jeito de aumentar a proteção desses sites, talvez, seria aplicar autenticação em duas etapas, verificar o tráfego suspeito e exigir criação de senhas fortes por parte dos usuários.
-
Política2 dias atrásItália altera regras de cidadania por descendência e impacta brasileiros; veja detalhes
-
Mundo2 dias atrás
A curiosa razão pela qual cidades europeias estão dando galinhas a moradores
-
Tecnologia2 dias atrás
Pouca gente sabe que usar Starlink em prédios pode dar problema! Veja por quê
-
Empresas2 dias atrás
Stefanini reorganiza operação e aposta em crescimento com IA e aquisições
-
Empresas2 dias atrás
Marketplace da Petrobras lança API Store
-
Finanças2 dias atrás
Se você mora sozinho, também pode receber benefícios pelo Caixa Tem
-
Automobilística2 dias atrás
CNH vencida? Saiba os prazos de renovação e evite penalidades
-
Finanças2 dias atrás
Fale com o gerente! 5 taxas bancárias desnecessárias que você paga
