Ciência e Tecnologia

O que é formjacking? Defenda-se contra formas infectadas

Foto de Strong Strongagosto 2, 2022
0 4 minutos de leitura

O que é um ataque de formjacking?

Formjacking é um ataque cibernético com o objetivo de roubar informações pessoais valiosas. Sua operação envolve o comprometimento de sites e suas formas de pagamento online. Portanto, qualquer site que opere páginas de checkout é um alvo possível.

No entanto, a lista de ocorrências de formjacking pode consistir em qualquer tipo de serviço com formulários. Por exemplo, sites de saúde podem usar formulários para marcar consultas. As chances são de que esses formulários também solicitem informações altamente confidenciais, apelando para criminosos.

Portanto, o formjacking é uma ameaça universal, não limitada a lojas de varejo online. Ele pode comprometer qualquer página de formulário e deixar pouco ou nenhum sinal do código de formjacking injetado.

Se essa estratégia de ataque parece familiar, pode ser por causa do notório ataque Magecart. Em 2015, essa campanha ganhou manchetes comprometendo formulários em alguns dos maiores fornecedores de varejo, viagens e vendas de passagens.

Artigos relacionados

Infelizmente, a Magecart continua a ameaçar os serviços, recentemente visando as cadeias de suprimentos . Esses ataques usam formjacking para inserir códigos maliciosos e afunilar informações valiosas.

Como funciona o formjacking?

Formjacking pode ser um negócio altamente lucrativo devido à sua furtividade e execução pouco exigente. Especialistas observam que a eficácia desse ataque é provavelmente a mais atraente para os criminosos. Vamos analisar um ataque de formjacking do ponto de vista dos usuários:

  1. Um usuário visita uma loja online e escolhe itens para comprar.
  2. Do carrinho, o usuário é redirecionado para uma página de checkout.
  3. O formulário, URL e tudo mais parecem seguros.
  4. No entanto, os hackers usaram scripts entre sites para injetar código JavaScript malicioso no site. O script pode conter apenas 22 linhas.
  5. O código JavaScript malicioso pode ser invisível e impossível de detectar. Mesmo se você inspecionar o código do site, os hackers podem disfarçá-lo como scripts regulares.
  6. O usuário preenche todos os campos obrigatórios e envia o formulário. Essas informações podem incluir nomes, endereços, números de telefone, detalhes de cartão de crédito e muito mais.
  7. A transação ocorre sem problemas e a loja online começa a processar seu pedido.
  8. Infelizmente, o código JavaScript malicioso envia todos os detalhes enviados para as pessoas por trás do ataque.
  9. Pode não haver sinais de formjacking até que você perceba suas consequências. Este último pode se referir a roubo de identidade ou pagamentos desconhecidos do seu cartão.

Mas como os hackers infectam os formulários?

Uma estratégia popular de formjacking é buscar extensões e plugins usados ​​em lojas online e sistemas de gerenciamento de conteúdo (CMSs). Portanto, a maioria dessas tentativas de hackers é possível devido a vulnerabilidades no software subjacente. Em outras palavras, os invasores podem explorar, digamos, um plugin específico do WordPress para comprometer os formulários do site.

Portanto, os proprietários de sites devem atualizar seus CMS e plataformas de comércio eletrônico como o Magento. Algumas ferramentas online também podem ajudar a monitorar modificações no site ou dados de entrada e saída.

Quem é suscetível ao formjacking?

Pode ser fácil supor que o formjacking tem como alvo empresas e sites menores. A suposição seria que tais serviços não tenham proteções avançadas de site. Infelizmente, mesmo sites altamente confiáveis ​​sentiram a fúria desses ataques.

Em 2018, a Magecart desviou pagamentos e informações pessoais de mais de 380.000 usuários da British Airways. Assim, empresas ainda maiores com muitos recursos podem sofrer com o formjacking.

Quantos sites o formjacking tem como alvo?

O escopo do formjacking pode ser difícil de estimar. No entanto, os relatórios mostram números alarmantes:

  • Em 2019, a Symantec informou que mais de 4.800 sites tiveram seus formulários segmentados mensalmente.
  • Em 2020, a Symantec compartilhou números sobre os ataques no primeiro trimestre de 2020, com 7.836 sites comprometidos.
  • A Symantec também revelou quais países os hackers têm como alvo com mais frequência. Estes incluem o Reino Unido, Canadá, EUA, França, Brasil, Índia, Tailândia e Austrália.

Como detectar formjacking e formulários comprometidos?

Infelizmente, os usuários têm poucos meios para reconhecer um ataque de formjacking antes que seja tarde demais. Não tem sinais evidentes, ao contrário de muitos outros ataques online.

Por exemplo, phishing ou golpes diferentes têm bandeiras vermelhas específicas, como URLs suspeitos ou escrita desleixada. No entanto, o código de formjacking é sorrateiro, permitindo que os usuários cumpram seus objetivos (como pagar por itens) enquanto rouba os dados enviados.

Assim, o formjacking sofisticado geralmente não deixa rastros do ponto de vista dos visitantes. Os proprietários de sites são os únicos responsáveis ​​por detectar e mitigar scripts JavaScript maliciosos.

Felizmente, existem maneiras de comprar com segurança e evitar transferências de dados para fontes desconhecidas:

  • Usuários experientes em tecnologia podem inspecionar o código do site por meio das ferramentas dos navegadores. No entanto, os hackers sabem como disfarçar seu código como operações padrão.
  • Os usuários devem preferir comprar mercadorias de lojas conhecidas com proteção e monitoramento de qualidade.
  • Os compradores devem operar cartões de crédito com proteção 3D Secure . Isso significa que as transações são confirmadas somente após os usuários fornecerem um código exclusivo como confirmação.

O que fazer se você for vítima de formjacking?

Os usuários podem perceber que o formjacking roubou os detalhes do cartão de crédito ou outras informações pessoais somente depois de perceber o dano. Aqui estão algumas recomendações para lidar com partes desconhecidas e o abuso de seus dados:

  • Se você conseguir adivinhar o site com formulários comprometidos, entre em contato com seus proprietários . Você pode proteger outros compradores ou visitantes de sofrer o mesmo destino. Normalmente, os proprietários da web precisarão corrigir vulnerabilidades e atualizar o software.
  • Você deve cancelar o cartão bancário, que mostra atividades e transações suspeitas . Faça isso entrando em contato com seu banco.
  • Proteja os dados que você revelou no formulário . Por exemplo, Números de Seguro Social poderia ter sido um campo obrigatório. Felizmente, você pode congelar o SSN até que o problema seja resolvido.
  • Veja se seus dados pessoais e contas estão seguros . É possível que o formjacking tenha conseguido obter informações sobre outras contas que você possui, como endereços de e-mail. Assim, monitore se eles ou as contas associadas ao seu e-mail estão seguras.

Etiquetas
Foto de Strong Strongagosto 2, 2022
0 4 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

Os SnapChats realmente desaparecem para sempre?

abril 1, 2022

Você deixaria a Amazon monitorar os dados do seu telefone por US $ 2 por mês?

dezembro 14, 2022

Motorola lança nova tag de rastreamento “moto tag” para Android

junho 25, 2024

O Reino Unido está marcando com GPS milhares de migrantes

fevereiro 27, 2024

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo