Um novo tipo de golpe cibernético para fraudes em pagamentos digitais foi descoberta recentemente pela multinacional de tecnologia Diebold Nixdorf. Mais de 2 mil pessoas no Brasil foram vítimas desta prática, que utilizava uma extensão do navegador Google Chrome para, de uma maneira muito engenhosa (e que envolve até o sequestro de cookie de navegação), roubar dados de cadastro e de cartão de crédito de bons clientes e burlar as camadas de autenticação dos checkouts de bancos e e-commerces.
Para que esta fraude acontecesse, a vítima precisava ter instalada em seu Chrome um aplicativo malicioso chamado FlashUpdate-2019. Esta extensão, aliás, poderia muito bem passar despercebida – afinal, o nome genérico pode indicar até uma atualização de um programa bastante conhecido de criação e reprodução de animações multimídia.
Entendendo a fraude
Pois bem. O dispositivo infectado com esta falsa extensão do Chrome permanecia inativa até o momento chave: um acesso a algum banco, e-commerce ou checkout de pagamento on-line. Neste momento, o FlashUpdate despertava e passava a monitorar todas as ações do usuário, até o instante da autenticação. A extensão, então, roubava o cookie daquela sessão autenticada e o enviava para o criminoso, que tinha acesso à página já logada, com dados da vítima.
Não sabe direito o que é cookie? Tudo bem, separamos um texto bem explicativo para você entender.
Com o cookie “premiado”, o fraudador conseguia pular a grande cerca de proteção dos checkouts e tinha diante de si algumas importantes possibilidades para a realização de algum golpe (ou de vários, né?).
Ele poderia utilizar os dados de cartão armazenados naquele próprio checkout para realizar algum pagamento fraudulento; ele poderia também utilizar cartões clonados para fazer compras daquela conta, fazendo uso do histórico positivo do cliente legítimo; ou ele poderia também roubar todos aqueles dados cadastrais e de cartão para outros golpes por aí.
A culpa é do e-commerce?
Não, evidentemente não. Falar em culpa é muito complexo, especialmente neste caso. Fato é, porém, que o lojista ou o intermediador daquele pagamento será tão vítima quanto o próprio cliente que sofreu o golpe. Afinal, aquelas transações fraudulentas eventualmente serão identificadas, reportadas e canceladas – e o custo do chargeback recairá sobre o e-commerce.
No ambiente de cartão não presente, porém, quem recebe os pagamentos é, contratualmente, responsável pelo tombo. No entanto, quem possui a vulnerabilidade é o próprio cliente, com a extensão maliciosa instalada no navegador.
Sequestro de cookie – ou sequestro de sessão
Este tipo de ataque cibernético, na verdade, é uma modalidade relativamente conhecida no ambiente de segurança da informação. Trata-se de um Session Hijacking – ou sequestro de sessão. Poderíamos passar horas explicando sobre isso aqui, mas encontramos um material muito melhor e completo sobre esta fraude, leia aqui.
Outros casos
A fraude descoberta pela Diebold Nixord não foi a primeira envolvendo extensões do Google Chrome. Em 2018, o Kaspersky Lab noticiou outro caso de uma aplicação do navegador utilizada para fins de crimes cibernéticos – especificamente para internet banking.
Na verdade, nós, como internautas, devemos sempre tomar cuidado com as extensões que instalamos em nosso navegador. Frequentemente há casos de aplicativos maliciosos sendo ofertados (e recebendo milhares de downloads) no repositório oficial do Chrome.
Você já assina a newsletter da Konduto?
