Hackers estão usando o Google Analytics para roubar dados

Hackers estão usando o Google Analytics para roubar dados

Uma nova modalidade de golpe online utiliza contas legítimas do Google Analytics para roubar dados pessoais e bancários de usuários de e-commerce. A fraude sofisticada envolve a invasão de lojas online para inserção de códigos maliciosos, com as informações dos clientes sendo transferidas pela plataforma de métricas da gigante como uma maneira de ocultar os rastros e identidades dos hackers responsáveis.

O alerta sobre a prática, conhecida como web skimming, foi feito pela Kaspersky. De acordo com a empresa de segurança da informação, o método não é novo em sua concepção, que envolve a interceptação de dados de pagamento no momento de uma compra em uma loja online insegura. O que chamou a atenção dos especialistas, entretanto, foram as táticas de ofuscação utilizadas, essas inéditas.

Para praticar o golpe, os responsáveis registram contas legítimas no Google Analytics, que gera um ID de rastreamento, pelo qual as métricas de acesso a um site são obtidas e informadas aos webmasters. Esse código é manipulado e inserido em um e-commerce previamente invadido pelos hackers ao lado de programação maliciosa voltada para o roubo dos dados, que são enviados de volta aos criminosos por meio do serviço da gigante.

De acordo com os especialistas da Kaspersky, o uso da ID do Analytics dificulta a identificação da invasão, pois uma análise não encontrará nada ligado a domínios estranhos ou servidores de terceiros, apenas referências à plataforma do Google. O código malicioso ainda apresenta uma segunda peculiaridade, capaz de identificar uma análise usando o modo de desenvolvedor por um administrador do site e ocultar a própria atuação chamando ainda menos atenção.

De posse dos dados roubados, os hackers podem realizar uma série de ações. Como estamos falando de informações financeiras, as fraudes bancárias e clonagem de cartões são os caminhos mais rápidos para obtenção de lucros, mas os criminosos também podem usar endereços, documentos, e-mails e telefones para a prática de phishing, extorsões e demais explorações contra contas e perfis das vítimas caso elas não tenham feito a lição de casa quanto à própria segurança digital.

Segundo os especialistas, o melhor caminho para proteção é o uso de soluções de segurança no celular e computador, já que tais softwares são capazes de interromper o funcionamento de rastreadores como o Analytics ou impedir a execução de códigos suspeitos ou maliciosos. Além disso, o ideal é apenas realizar cadastros e fazer compras em sites confiáveis e que sigam melhores práticas de segurança.

Aos administradores de comércio eletrônico, uma análise de acessos desconhecidos aos servidores e uma auditoria dos códigos-fonte podem ser o caminho para descobrir fraudes desse tipo. Uma comparação do ID legítimo do Google Analytics, pertencente à loja, com o código disponível nas páginas de compra podem ser usados para identificar o golpe, assim como a análise da programação em busca de scripts suspeitos que estejam sendo executados durante o acesso.

Fonte e imagem: Kaspersky, CanalTech

Imagem em destaque: Pixabay

Print Friendly, PDF & Email