Hackers usam Google Analytics para roubo de dados de e-commerces

A cada dia surge uma nova modalidade de golpe online, e desta vez o ataque utiliza contas legítimas do Google Analytics para o furto de dados pessoais e bancários de usuários de e-commerces.



Para o ataque, é necessário a invasão na loja online onde é feita a inserção de códigos maliciosos, e as informações dos clientes são transferidas pela plataforma de métricas da Google como uma forma de ocultar os rastros e identidades dos hackers responsáveis.

A prática conhecida como Skimming, foi identificada pela Kaspersky, que de acordo com as informações, o método não é novo em sua concepção, onde envolve roubo de dados dos pagamentos em lojas online inseguras, porém as táticas utilizadas para isto, são inéditas.


Para aplicar o golpe, os hackers criaram contas legítimas no Google Analytics, onde o ID de rastreamentos, é manipulado e inserido nos códigos dos e-commerces invadidos com uma programação maliciosa focada no roubo dos dados, onde eles conseguem programar o envio dos dados pelo próprio Google.


De acordo com os especialistas da Kaspersky, o uso da ID do Analytics dificulta a identificação da invasão, pois uma análise não encontrará nada ligado a domínios estranhos ou servidores de terceiros, apenas referências à plataforma do Google. O código malicioso ainda apresenta uma segunda peculiaridade, capaz de identificar uma análise usando o modo de desenvolvedor por um administrador do site e ocultar a própria atuação chamando ainda menos atenção.


Códigos legítimos do Google Analytics são usados para ofuscar programação maliciosa voltada para roubar dados de usuários de e-commerce (Imagem: Reprodução/Kaspersky)


“Isso [tudo] faz com que o uso mal-intencionado da ferramenta se torne imperceptível e fácil de ignorar”, explica Victoria Vlasova, analista sênior de malware da Kaspersky. Segundo ela, a utilização do Google Analytics serve como uma tática eficaz de ofuscação, já que o serviço de métricas tem a confiança de milhões de webmasters ao redor do mundo e é um dos sistemas do tipo mais usados na web. “Essa é uma técnica que nunca vimos antes e que é particularmente eficaz”.

Após a posse dos dados, os criminosos além de realizarem fraudes, por estarem de posse de informações financeiras, eles também aproveitam para praticar o Phishing, onde pode-se fazer extorsões entre outras modalidades de crime.


Os especialistas são categóricos em afirmar que a proteção dos dados com o uso de soluções tanto em mobile quanto em computadores, são fundamentais, pois os softwares são capazes de interromper a intercepção dos dados.


Para os proprietários de e-commerce, vale a auditoria de códigos-fontes para a descoberta de caminhos de possíveis fraudes e até mesmo a análise de acessos desconhecidos aos servidores pode evitar este tipo de prática, entre outras.

Aos administradores de comércio eletrônico, uma análise de acessos desconhecidos aos

O Google confirmou ter sido avisado pela Kaspersky sobre a exploração e informou que todas as contas ligadas ao golpe foram suspensas. De acordo com a empresa, as medidas necessárias são tomadas sempre que algum tipo de uso não autorizado do Analytics é identificado.


A Ksecurity conta com um time de especialistas em segurança. Converse com um dos nossos consultores para implementar as melhores ferramentas para seu negócio: comercial@ksecurity.com.br


Fonte: Kaspersky

43 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K