• Cibercrime: Práticas de Phishing e Roubo de Informações de Cartões de Crédito

    Os cibercriminosos estão cada vez mais ousados quando se trata de obter acesso a informações sobre os cartões de crédito dos usuários e informações sobre seus cartões de débito. Normalmente, esses criminosos tentam enganá-los com e-mails falsos que levam a sites de phishing especialmente criados, mas alguns deles têm recentemente se concentrado em comprometer sites de compras legítimas e furtivamente, tentam redirecionar os usuários para sites de phishing que são desenvolvidos de uma forma que faz a pessoa pensar tratar-se de um site legítimo.




    Os sites que utilizam o sistema open source de e-commerce Magento, têm sido particularmente apontados por esses ataques e, em um caso particular, o arquivo utilizado para o processamento do pagamento é alterado para substituir todas as ocorrências de paymentexpress.com para paymentiexpress.com, um domínio de propriedade dos cibercriminosos. De acordo com o CTO da Sucuri Daniel Cid, o domínio foi registrado duas semanas antes e, no momento da escrita, não foi colocado na lista negra por ninguém, exceto eles. O site de phishing foi tão bem trabalhado, que tinha até um certificado SSL válido para tranquilizar os usuários mais cuidadosos e dar mais veracidade a sua investida maliciosa.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15305

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L