Quando se trata de desenvolver um novo malware ou detectar diferentes métodos de ataque, os cibercriminosos são muito dedicados e criativos. Você já deve ter ouvido falar sobre clonagem de cartão de crédito e, por conseguinte, roubo de dinheiro. Nesses casos, os hackers operavam com a ajuda de um dispositivo chamado skimmer. Uma vez instalado em caixas eletrônicos ou leitores de cartão, o skimmer armazenava informações da tarja magnética e o PIN do cartão conforme eram digitados. Um dos últimos truques dos cibercriminosos é o formjacking, que se baseia em um conceito semelhante, com a diferença de que ocorre inteiramente na Internet.
Dado o aumento vertiginoso dos pagamentos online realizados nesse último ano, esta técnica visa principalmente sites de comércio eletrônico e coloca em risco os dados das pessoas que fazem compras online.
O que é o formjacking?
Formjacking é o termo cunhado por especialistas em segurança cibernética para identificar uma nova forma de ataque por meio do qual os criminosos roubam informações bancárias dos clientes diretamente de sites de compras online. O procedimento envolve a inserção furtiva de código JavaScript malicioso diretamente nas páginas de pagamento dos sites e permite que os hackers interceptem dados de cartões de crédito sem levantar suspeitas.
Como funciona um ataque de formjacking?
O roubo de dados ocorre quando o cliente insere os detalhes do cartão de crédito em módulos de pagamento online para finalizar uma compra: ao clicar em Enviar, o código JavaScript malicioso entra em ação, interceptando e coletando todos os dados fornecidos e transmitindo-os ao servidor dos criminosos. Os dados roubados incluem, além do número do cartão, o nome do titular, a data de validade e outras informações utilizadas normalmente durante as compras online. As informações roubadas podem então ser vendidas a outros criminosos da dark web, ser usadas para fraudes com cartões de pagamento ou simplesmente para sacar dinheiro de contas hackeadas. Note-se, ainda, que a solicitação de compra não é afetada e o usuário recebe os produtos conforme o esperado.
O formjacking, portanto, não atrai os clientes para uma página fraudulenta que copia fielmente as plataformas de pagamento online clássicas, mas rouba os dados bancários fornecidos a sites de comércio eletrônico legítimos.
Quem está mais suscetível a ataques de formjacking?
Quem compra online está sem dúvida mais sujeito ao risco de formjacking, mas quem realiza pagamentos online também fica exposto ao perigo. Os especialistas em segurança cibernética alertam que qualquer pessoa pode ser vítima: de fato, só nos últimos anos, muitos sites foram comprometidos por meio dessa técnica. O ataque mais clamoroso foi com certeza ao site da companhia aérea British Airways, que levou ao roubo dos dados bancários de 380.000 clientes. Para combater o fenômeno, as grandes plataformas implementaram medidas de correção ou protocolos eficazes que, se necessário, permitem resolver problemas de segurança em um curto espaço de tempo. Mas a situação não é a mesma quando se trata de médias e pequenas empresas: muitas vezes seus sites carecem de proteção adequada, tornando-se um alvo muito atraente para ataques de formjacking.
Como detectar ataques de formjacking e se proteger?
O formjacking é geralmente difícil de detectar, mas algumas precauções permitem descobri-lo o quanto antes e assim reduzir os danos decorrentes:
- Utilize aplicativos de internet banking: verifique os seus extratos bancários para garantir que não haja cobranças incomuns. Transações suspeitas podem indicar que os seus dados bancários foram comprometidos. Ative as notificações push que informam em tempo real as transações feitas com o seu cartão.
- Ative a autenticação de dois fatores: crie senhas fortes e complexas para proteger todas as suas contas. Se possível, configure a autenticação de dois fatores, porque muitas vezes pode ser suficiente para protegê-los de um ataque de formjacking.
- Instale um software potente para a segurança dos dispositivos, como o Avira Free Security, para proteger seus dispositivos e sua privacidade de ameaças cibernéticas em constante evolução, como malware e ransomware.