Ataque utiliza contas legítimas do Google Analytics para o furto de dados pessoais e bancários de usuários de e-commerces

Para o ataque, é necessário a invasão na loja online onde é feita a inserção de códigos maliciosos, e as informações dos clientes são transferidas pela plataforma de métricas da Google como uma forma de ocultar os rastros e identidades dos hackers responsáveis.

A prática conhecida como Skimming, foi identificada pela Kaspersky, que de acordo com as informações, o método não é novo em sua concepção, onde envolve roubo de dados dos pagamentos em lojas online inseguras, porém as táticas utilizadas para isto, são inéditas.

Para aplicar o golpe, os hackers criaram contas legítimas no Google Analytics, onde o ID de rastreamentos, é manipulado e inserido nos códigos dos e-commerces invadidos com uma programação maliciosa focada no roubo dos dados, onde eles conseguem programar o envio dos dados pelo próprio Google.

De acordo com os especialistas da Kaspersky, o uso da ID do Analytics dificulta a identificação da invasão, pois uma análise não encontrará nada ligado a domínios estranhos ou servidores de terceiros, apenas referências à plataforma do Google. O código malicioso ainda apresenta uma segunda peculiaridade, capaz de identificar uma análise usando o modo de desenvolvedor por um administrador do site e ocultar a própria atuação chamando ainda menos atenção.

Foto: Códigos legítimos do Google Analytics são usados para ofuscar programação maliciosa voltada para roubar dados de usuários de e-commerce (Imagem: Reprodução/Kaspersky)

“Isso [tudo] faz com que o uso mal-intencionado da ferramenta se torne imperceptível e fácil de ignorar”, explica Victoria Vlasova, analista sênior de malware da Kaspersky. Segundo ela, a utilização do Google Analytics serve como uma tática eficaz de ofuscação, já que o serviço de métricas tem a confiança de milhões de webmasters ao redor do mundo e é um dos sistemas do tipo mais usados na web. “Essa é uma técnica que nunca vimos antes e que é particularmente eficaz”.

Após a posse dos dados, os criminosos além de realizarem fraudes, por estarem de posse de informações financeiras, eles também aproveitam para praticar o Phishing, onde pode-se fazer extorsões entre outras modalidades de crime.

Os especialistas são categóricos em afirmar que a proteção dos dados com o uso de soluções tanto em mobile quanto em computadores, são fundamentais, pois os softwares são capazes de interromper a intercepção dos dados.

Para os proprietários de e-commerce, vale a auditoria de códigos-fontes para a descoberta de caminhos de possíveis fraudes e até mesmo a análise de acessos desconhecidos aos servidores pode evitar este tipo de prática, entre outras.

Aos administradores de comércio eletrônico, uma análise de acessos desconhecidos aos

O Google confirmou ter sido avisado pela Kaspersky sobre a exploração e informou que todas as contas ligadas ao golpe foram suspensas. De acordo com a empresa, as medidas necessárias são tomadas sempre que algum tipo de uso não autorizado do Analytics é identificado.

A Ksecurity conta com um time de especialistas em segurança. Converse com um dos nossos consultores para implementar as melhores ferramentas para seu negócio: comercial@ksecurity.com.br

Fonte: Kaspersky