Especialista encontrou recentemente 216 lojas online brasileiras com código malicioso instalado que rouba cartões dos clientes. O programador holandês Willem de Groot lançou o alerta em seu blog que criminosos digitais estão invadindo lojas online brasileiras para incluir um código que rouba os dados dos cartões de crédito e outras informações dos clientes. Groot publicou uma lista com 5.925 sites comprometidos, entre os quais ao menos 216 são brasileiros com terminação .br
Segundo a matéria o código incluso pelos hackers tenta identificar o momento em que o internauta digita informações pessoais ou os dados de cartão de crédito. Quando ele os encontra, os dados são remetidos a um site externo controlado pelos invasores. A fraude fica restrita á loja -- nada é instalado no computador do consumidor.
O alerta serve para lojas de qualquer porte, incluindo lojas grandes e conhecidas. Isso porque as lojas utilizam versões desatualizadas das suas plataformas o que facilita a invasão. Certas lojas negligenciam as atualizações e acabam se tornando vítimas dos criminosos, que exploram brechas conhecidas em versões antigas do sistema.
Groot alertou que qualquer software semelhante pode sofrer com o mesmo problema. A análise considerou uma lista de 255 mil sites de ecommerce e usou um software para analisar a página inicial de todos eles em busca do código malicioso. Diversas lojas ficam com o código on-line por meses roubando dados dos clientes porque a alteração é invisível para o consumidor e é difícil de ser percebida até pela loja.
O programador disse que entrou em contato pessoalmente com alguma das lojas na lista. Alguns responsáveis se negaram a compreender o problema, alegando que a loja não estaria vulnerável porque faz uso do "HTTPS" (o "cadeado" no navegador). Essa tecnologia, entretanto, não impede esse tipo de ataque e roubo de dados do cartão, de acordo com o especialista.
FONTE: Globo
