Fraude com cartão de crédito: a cibersegurança do governo revela nomes de 7 sites ‘invadidos’

A agência de segurança cibernética do governo Cert-In alertou contra incidentes de roubo de cartão de crédito em sites de comércio eletrônico em todo o mundo. No roubo de cartões de crédito on-line, os criminosos cibernéticos adicionam códigos de roubo de identidade nos sites de compras on-line para roubar informações de cartões de crédito compartilhadas pelos clientes. De acordo com o Cert-In, “os invasores geralmente estão direcionando sites de comércio eletrônico devido à sua ampla presença, popularidade e ao ambiente LAMP (Linux, Apache, MySQL e PHP)”.

O comunicado do Cert-In é baseado no relatório recente da Malwarebytes. Segundo o relatório, todos os sites comprometidos identificados tinham um portal de compras, e era exatamente isso que os atacantes buscavam. O Cert-In também compartilhou os nomes dos sites de hospedagem de skimmer, bem como as práticas recomendadas a serem seguidas pelos desenvolvedores de sites: