Uma nova modalidade de golpe online utiliza contas legítimas do Google Analytics para roubar dados pessoais e bancários de usuários de e-commerce. A fraude sofisticada envolve a invasão de lojas online para inserção de códigos maliciosos, com as informações dos clientes sendo transferidas pela plataforma de métricas da gigante como uma maneira de ocultar os rastros e identidades dos hackers responsáveis.
O alerta sobre a prática, conhecida como web skimming, foi feito pela Kaspersky. De acordo com a empresa de segurança da informação, o método não é novo em sua concepção, que envolve a interceptação de dados de pagamento no momento de uma compra em uma loja online insegura. O que chamou a atenção dos especialistas, entretanto, foram as táticas de ofuscação utilizadas, essas inéditas.
Para praticar o golpe, os responsáveis registram contas legítimas no Google Analytics, que gera um ID de rastreamento, pelo qual as métricas de acesso a um site são obtidas e informadas aos webmasters. Esse código é manipulado e inserido em um e-commerce previamente invadido pelos hackers ao lado de programação maliciosa voltada para o roubo dos dados, que são enviados de volta aos criminosos por meio do serviço da gigante.
De acordo com os especialistas da Kaspersky, o uso da ID do Analytics dificulta a identificação da invasão, pois uma análise não encontrará nada ligado a domínios estranhos ou servidores de terceiros, apenas referências à plataforma do Google. O código malicioso ainda apresenta uma segunda peculiaridade, capaz de identificar uma análise usando o modo de desenvolvedor por um administrador do site e ocultar a própria atuação chamando ainda menos atenção.
“Isso [tudo] faz com que o uso mal-intencionado da ferramenta se torne imperceptível e fácil de ignorar”, explica Victoria Vlasova, analista sênior de malware da Kaspersky. Segundo ela, a utilização do Google Analytics serve como uma tática eficaz de ofuscação, já que o serviço de métricas tem a confiança de milhões de webmasters ao redor do mundo e é um dos sistemas do tipo mais usados na web. “Essa é uma técnica que nunca vimos antes e que é particularmente eficaz”.
De posse dos dados roubados, os hackers podem realizar uma série de ações. Como estamos falando de informações financeiras, as fraudes bancárias e clonagem de cartões são os caminhos mais rápidos para obtenção de lucros, mas os criminosos também podem usar endereços, documentos, e-mails e telefones para a prática de phishing, extorsões e demais explorações contra contas e perfis das vítimas caso elas não tenham feito a lição de casa quanto à própria segurança digital.
Segundo os especialistas, o melhor caminho para proteção é o uso de soluções de segurança no celular e computador, já que tais softwares são capazes de interromper o funcionamento de rastreadores como o Analytics ou impedir a execução de códigos suspeitos ou maliciosos. Além disso, o ideal é apenas realizar cadastros e fazer compras em sites confiáveis e que sigam melhores práticas de segurança.
Aos administradores de comércio eletrônico, uma análise de acessos desconhecidos aos servidores e uma auditoria dos códigos-fonte podem ser o caminho para descobrir fraudes desse tipo. Uma comparação do ID legítimo do Google Analytics, pertencente à loja, com o código disponível nas páginas de compra podem ser usados para identificar o golpe, assim como a análise da programação em busca de scripts suspeitos que estejam sendo executados durante o acesso.
Em contato com o Canaltech, o Google confirmou ter sido avisado pela Kaspersky sobre a exploração e informou que todas as contas ligadas ao golpe foram suspensas. De acordo com a empresa, as medidas necessárias são tomadas sempre que algum tipo de uso não autorizado do Analytics é identificado.
Fonte: (https://canaltech.com.br/)