{"id":1793,"date":"2016-12-22T09:53:19","date_gmt":"2016-12-22T11:53:19","guid":{"rendered":"https:\/\/blog.umbler.com\/?p=1793"},"modified":"2021-10-18T15:39:02","modified_gmt":"2021-10-18T18:39:02","slug":"o-perigo-do-phishing-em-sites-de-comercio-eletronico","status":"publish","type":"post","link":"https:\/\/blog.umbler.com\/br\/o-perigo-do-phishing-em-sites-de-comercio-eletronico\/","title":{"rendered":"Saiba mais sobre o perigo do phishing em sites de com\u00e9rcio eletr\u00f4nico"},"content":{"rendered":"

O Natal est\u00e1 quase chegando. Nesse per\u00edodo do ano, parece que tudo fica mais bonito. As lojas s\u00e3o decoradas para atrair mais clientes e as vendas<\/a> aumentam. No mundo virtual, os e-commerces tamb\u00e9m recebem um n\u00famero maior de visitantes. Com isso, as vendas e os lucros dos donos de lojas virtuais aumentam significativamente. Na teoria, nada pode ser melhor.<\/p>\n

Para aqueles que se juntaram ao lado negro da for\u00e7a, no entanto, as oportunidades de ganhar dinheiro \u00e0 custa do trabalho alheio tamb\u00e9m parecem ficar mais atraentes no final do ano. Os hackers aproveitam o aumento no tr\u00e1fego de sites e-commerce para encherem sua caixinha de Natal. E, claro, com isso os ataques de roubo de dados de cart\u00e3o de cr\u00e9dito aumentam muito.<\/p>\n

Pensar em ter os dados banc\u00e1rios dos seus usu\u00e1rios roubados bem na hora em que v\u00e3o finalizar uma compra no seu site parece um pesadelo.
\nO pior \u00e9 que a maioria dos propriet\u00e1rios de sites somente percebem que seus clientes est\u00e3o sendo ludibriados quando j\u00e1 \u00e9 tarde demais – ap\u00f3s muitos usu\u00e1rios terem sofrido com o roubo de suas informa\u00e7\u00f5es confidenciais.<\/p>\n

A confian\u00e7a na sua marca pode ser prejudicada e suas vendas simplesmente zerarem, logo no Natal.<\/p>\n

Neste post, vou explicar o que s\u00e3o os ataques de phishing e mostrar alguns ataques em sites e-commerce que a Sucuri<\/a> ajudou a resolver nos \u00faltimos meses. Saber quais s\u00e3o as t\u00e9cnicas empregadas pelos hackers ajuda a proteger seu neg\u00f3cio online.<\/p>\n

Ataques de phishing em sites de com\u00e9rcio eletr\u00f4nico<\/h2>\n

Voc\u00ea j\u00e1 deve saber, mas nunca \u00e9 demais relembrar: phishing \u00e9 o processo no qual o atacante confunde o cliente online para que este compartilhe informa\u00e7\u00f5es confidenciais. Esse ataque tem como alvo o usu\u00e1rio final.<\/p>\n

Nos \u00faltimos dois anos, a Sucuri tem observado um aumento significativo do n\u00famero de ataques que comprometem sites<\/a>, com o objetivo de roubar informa\u00e7\u00f5es de cart\u00f5es de cr\u00e9dito. Esses ataques de phishing atingem sites em todas as plataformas. N\u00e3o importa o CMS (Sistema de Gerenciamento de Conte\u00fado) que voc\u00ea est\u00e1 utilizando, sempre haver\u00e1 um hacker querendo fisgar o seu peixe.<\/p>\n

No mar do mundo virtual, as estrat\u00e9gias de pesca variam de acordo com a criatividade dos atacantes. Vou citar alguns exemplos.<\/p>\n

Diferentes ataques de phishing a p\u00e1ginas de pagamentos<\/h2>\n

Atualiza\u00e7\u00e3o premiada com malware<\/h3>\n

A maldade n\u00e3o tem fim quando se trata de tentar enganar algu\u00e9m. Neste primeiro exemplo, os hackers bolaram uma estrat\u00e9gia muito trai\u00e7oeira. Quem nunca fez uma atualiza\u00e7\u00e3o no seu site, ou em um plugin, ou em temas? Espero que a resposta seja sim. Atualiza\u00e7\u00f5es s\u00e3o uma maneira importante de manter seu site protegido! Mas, e se um patch fosse criado com o \u00fanico objetivo de roubar as credenciais de seus usu\u00e1rios? Dif\u00edcil n\u00e3o cair nesse truque. Pois, foi isso que vimos acontecer em fevereiro deste ano.<\/p>\n

O SUPEE-5344<\/a> \u00e9 um patch de seguran\u00e7a<\/a> oficial para o Magento Shoplift<\/a> que aterrorizou milhares de donos de sites de e-commerce. Foi lan\u00e7ado como uma corre\u00e7\u00e3o para resolver a vulnerabilidade e tudo melhorou, mas, ao mesmo tempo, os hackers aproveitaram para lan\u00e7aram um patch falso, com o mesmo nome. A c\u00f3pia foi t\u00e3o bem feita que mencionava o c\u00f3digo e mostrava, como autor, a Equipe N\u00facleo do Magento. Na verdade, o c\u00f3digo pertencia a um malware que roubava dados de cart\u00f5es de cr\u00e9dito em sites Magento e explorava o pr\u00f3prio bug SUPEE-5344<\/a> que ele deveria ter consertado.<\/p>\n

Esses roubos n\u00e3o s\u00e3o facilmente detectados pelos clientes, porque n\u00e3o h\u00e1 sinais vis\u00edveis, nem s\u00e3o f\u00e1ceis de se detectar pelos pr\u00f3prios donos dos sites, pois n\u00e3o interferem com o processo de pagamento.<\/p>\n

O bom e velho Jingle Bells<\/h3>\n

S\u00e3o as campanhas de phishing cl\u00e1ssicas<\/a>, que continuam a perturbar a vida dos donos de sites de e-commerce. A campanha \u00e9 feita para enganar a v\u00edtima por meio da distra\u00e7\u00e3o do usu\u00e1rio. Voc\u00ea j\u00e1 pode imaginar o resultado desses ataques que usam t\u00e9cnicas de ludibria\u00e7\u00e3o. Sim, roubo de informa\u00e7\u00f5es do cart\u00e3o de cr\u00e9dito e a perda da venda.<\/p>\n

O v\u00edrus da esta\u00e7\u00e3o<\/h3>\n

Desde junho, muitos sites Magento sofreram com a inje\u00e7\u00e3o de c\u00f3digos maliciosos<\/a> no core desse CMS. Essa inje\u00e7\u00e3o rouba os dados durante o processamento das transa\u00e7\u00f5es, que depois s\u00e3o enviados em forma de texto simples para o e-mail do invasor.<\/p>\n

Uma vari\u00e1vel PUBLIC_KEY \u00e9 usada para criptografar o conte\u00fado roubado, o que significa que apenas o atacante ser\u00e1 capaz de decifr\u00e1-lo. Al\u00e9m disso, h\u00e1 uma fun\u00e7\u00e3o de limpeza implementada para retirar os rastros do ataque.<\/p>\n

O monstro de duas cabe\u00e7as<\/h3>\n

Temos visto tamb\u00e9m a\u00e7\u00f5es h\u00edbridas<\/a>, que combinam dois tipos de ataques: infec\u00e7\u00e3o de p\u00e1ginas de pagamentos em sites de e-commerce leg\u00edtimos com redirecionamentos de clientes para p\u00e1ginas de pagamentos de phishing.<\/p>\n

A combina\u00e7\u00e3o de p\u00e1ginas de sites leg\u00edtimos com p\u00e1ginas de phishing \u00e9 a novidade da esta\u00e7\u00e3o. Como vimos no \u201cBom e Velho Jingle Bells\u201d, os atacantes n\u00e3o costumavam infectar p\u00e1ginas de sites leg\u00edtimos, o mais comum sempre foi o uso de emails, sites falsos, c\u00f3pias de p\u00e1ginas conhecidas e outros.<\/p>\n

Nesse caso, ocorre o sequestro do processo de pagamento<\/a> em sites leg\u00edtimos, que funciona assim: quando um cliente est\u00e1 pronto para pagar pelos produtos que deseja comprar, clica em continuar e segue para a p\u00e1gina de pagamento. O truque come\u00e7a a\u00ed: ao inv\u00e9s de uma p\u00e1gina de pagamento do site leg\u00edtimo, o usu\u00e1rio \u00e9 redirecionado para uma p\u00e1gina de pagamento de outro site.
\n\"\"
\n\u00c0 primeira vista, parece n\u00e3o ter nada de errado com a p\u00e1gina de pagamento acima. No entanto, ao olhar para a URL, descobre-se que o usu\u00e1rio j\u00e1 foi redirecionado para um site diferente. O que faz com que esse ataque pare\u00e7a ser ainda mais eficiente que os ataques anteriores \u00e9 que a v\u00edtima j\u00e1 est\u00e1 pronta para inserir seu n\u00famero de cart\u00e3o de cr\u00e9dito ao chegar na p\u00e1gina de phishing.<\/p>\n

Conclus\u00e3o<\/h2>\n

Em todos os exemplos acima, o resultado \u00e9 o mesmo: o roubo de dados do cart\u00e3o de cr\u00e9dito dos usu\u00e1rios do site e a perda de receita para os propriet\u00e1rios do site.
\nFalar em phishing na \u00e9poca do Natal \u00e9 falar em perder dinheiro na melhor \u00e9poca do ano para vender. Como propriet\u00e1rio de site, voc\u00ea n\u00e3o quer que seu tempo e esfor\u00e7o sejam desperdi\u00e7ados. Leva tempo at\u00e9 se consolidar no mercado e clientes s\u00e3o preciosos. Por isso, aconselhamos investir na seguran\u00e7a do seu site<\/a>.
\nSe voc\u00ea n\u00e3o quer perder nenhuma not\u00edcia sobre o que ocorre no mundo da seguran\u00e7a de sites, siga o nosso Twitter @SucuriSeguranca<\/a>. \u00c9 r\u00e1pido e pr\u00e1tico.<\/p>\n","protected":false},"excerpt":{"rendered":"

O Natal est\u00e1 quase chegando. Nesse per\u00edodo do ano, parece que tudo fica mais bonito. As lojas s\u00e3o decoradas para atrair mais clientes e as vendas aumentam. No mundo virtual, os e-commerces tamb\u00e9m recebem um n\u00famero maior de visitantes. Com isso, as vendas e os lucros dos donos de lojas virtuais aumentam significativamente. Na teoria, […]<\/p>\n","protected":false},"author":40,"featured_media":5443,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[218,219,54],"class_list":["post-1793","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dev","tag-ecommerces","tag-phishing","tag-seguranca-de-sites"],"_links":{"self":[{"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/posts\/1793"}],"collection":[{"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/comments?post=1793"}],"version-history":[{"count":0,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/posts\/1793\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/media\/5443"}],"wp:attachment":[{"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/media?parent=1793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/categories?post=1793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.umbler.com\/br\/wp-json\/wp\/v2\/tags?post=1793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}