Cibercriminosos estão oferecendo mais de 239 mil registros de cartões de pagamento em um único mercado da dark web, roubados de centenas de comerciantes diferentes
Hackers arrecadaram cerca de US$ 1,6 milhão com a venda de mais de 239 mil registros de cartões de pagamento na dark web. O lote foi montado a partir de milhares de lojas online em operação no ano passado.
A fraude foi descoberta em outubro do ano passado pelo pesquisador de segurança da Check Point, Marcel Afrahim, e afetou as lojas hospedadas na plataforma de comércio eletrônico em nuvem Volusion. Essas lojas utilizaram uma versão corrompida do software.
Os hackers usam JavaScript malicioso que rouba dados de pagamento quando os clientes os fornecem no checkout. Nesse caso, eles modificaram um recurso usado em lojas baseadas no Volusion para navegar no menu da interface do usuário. Esse recurso carregou o skimmer (código malicioso para roubar detalhes de pagamento) de um caminho externo.
As evidências encontradas pela Trend Micro indicam que o ataque começou em 7 de setembro e é obra do grupo de hackers FIN6. A empresa de segurança cibernética RiskIQ refere-se a eles como MageCart Group 6 e avalia que ele segue somente metas de alto perfil que garantem um grande volume de transações.
Dano significativo
Relatório da Gemini Advisory informa que quem comprometeu a infraestrutura do Volusion esperou até novembro do ano passado para começar a vender os dados na dark web.
Os cibercriminosos estão oferecendo mais de 239 mil registros de cartões de pagamento em um único mercado da dark web e já faturaram US$ 1,6 milhão com cartões roubados de centenas de comerciantes diferentes.
A Gemini calcula que o número de lojas comprometidas é de 6.589, o que está alinhado com os resultados de uma pesquisa por sites com o Volusion JavaScript modificado.
Os pesquisadores estimam que os invasores tenham até 20 milhões de registros que podem ser vendidos na dark web por um longo tempo. Se verdadeiro, eles podem chegar as um valor de mais de US $ 100 milhões, se os preços não caírem.
“A violação média do CNP [cartão não presente] que afeta comerciantes de pequeno e médio porte compromete 3 mil registros; escalando para os 6.589 o número de comerciantes que usam o Volusion afetados por essa violação — o número potencial de registros comprometidos é de quase 20 milhões. Dado esse número, o potencial máximo de lucro seria de US$ 133,89 milhões”, diz a Gemini Advisory em seu relatório.