Segurança

Site que coletava doações para a Austrália é vítima de ciberataque

Dados de usuários que repassaram dinheiro usando cartão de crédito teriam sido comprometidos, mas ameaça foi rapidamente removida

Avatar do(a) autor(a): Nilton Cesar Monastier Kleina

14/01/2020, às 07:46

Site que coletava doações para a Austrália é vítima de ciberataque

Fonte:

Imagem de Site que coletava doações para a Austrália é vítima de ciberataque no tecmundo

Usuários que se solidarizaram com a situação dos incêndios que atingiram a Austrália neste início de ano acabaram também virando vítimas. Uma das páginas que coletava doações em dinheiro para enviar ao local foi vítima de um ciberataque que rouba informações pessoais e bancárias dos voluntários.

A ameaça foi descoberta pela equipe Malwarebytes Threat Intelligence Team e se chama Magecart. De forma resumida, ela compromete uma página da internet ao injetar um código JavaScript em um site de comércio eletrônico, mais precisamente nas janelas de compra ou checkout.

Uma vez comprometida pelo script, o ATMZOW, a página tem dados copiados e enviados a um outro domínio que pertence aos criminosos — incluindo números de cartão de crédito e outras informações do pagamento.

Medida paliativa

Segundo os pesquisadores que descobriram a ameaça, o domínio foi fechado a tempo e usuários não chegaram a ter as informações roubadas. Entretanto, o código permanece ativo e pode ter o funcionamento modificado para operar de outra forma. 

Fonte da imagem: Reprodução/Bleeping Computer

Outras páginas ao redor do mundo, incluindo sites brasileiros, tiveram o mesmo script identificado. Confira a imagem acima com a lista dos sites comprometidos.


Jornalista especializado em tecnologia, doutor em Comunicação (UFPR), pesquisador, roteirista e apresentador.