Criminosos atacam apps de delivery para roubar dados de cartões de crédito nos EUA

Criminosos roubaram dados de cartões de crédito de mais de 300 restaurantes em ataques direcionados a três aplicativos para entrega de comida.

Criminosos roubaram dados de cartões de crédito de mais de 300 restaurantes em ataques direcionados a três aplicativos para entrega de comida.

Três apps de delivery usados em restaurantes foram atacados por criminosos em duas campanhas independentes de web skimming, um tipo de ataque – também conhecido como Magecart – no qual atacantes injetam um código malicioso em um site para extrair detalhes de cartões de crédito ou débito de clientes ao fazer uma compra.

Os aplicativos atacados foram o MenuDrive, o Harbortouch e o InTouchPOS. O incidente gerou o roubo de dados de 50 mil cartões que posteriormente foram disponibilizados para venda na dark web, além de outras informações pessoais das vítimas.

Embora estas campanhas reportadas pela empresa de segurança cibernética Recorded Future tenham como alvo os restaurantes nos Estados Unidos, vale mencionar que apps como o MenuDrive funcionam em mais de 90 países. No caso do MenuDrive e Harbortouch, ambos foram visados como parte da mesma campanha que afetou 80 estabelecimentos que usavam o MenuDrive e 74 que usavam o Harbortouch, enquanto que a campanha direcionada ao InTouchPOS afetou 157 restaurantes que usavam o app.

Estima-se que a campanha direcionada aos apps MenuDrivee e Harbortouch tenha começado em janeiro de 2022, enquanto que a campanha visando o InTouchPOS está ativa desde novembro de 2021. É importante mencionar que muitos restaurantes ainda estão infectados com o web skimmer implantado pelos atacantes. Além disso, as táticas e técnicas utilizadas na campanha direcionada ao InTouchPOS são consistentes com outras campanhas de web skimming que afetaram mais de 400 sites de ecommerce desde maio de 2020.

De acordo com a equipe de pesquisa que analisou as campanhas, os atacantes exploraram uma vulnerabilidade conhecida nestes serviços para inserir código PHP malicioso nas páginas de pagamento dos apps, o que permitiu aos criminosos coletar e enviar as informações roubadas para outro servidor controlado pelos atacantes.

Este caso serve como exemplo para entender como os  cibercriminosos procuram explorar novas formas de comprometer informações sensíveis e obter ganhos financeiros em um contexto onde o avanço da digitalização em quase todos os setores levou a um aumento da superfície de ataque.

Cadastre-se para receber por e-mail todas as atualizações sobre novos artigos que publicamos em nossa seção referente à Crise na Ucrânia.

Newsletter

Discussão