5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a checkout.
Pesquisa identificou uma nova campanha Magecart que injeta JavaScript ofuscado em sites de e‑commerce para capturar dados de pagamento. Domínios como cc-analytics.com e pstatics.com foram associados ao skimmer; não há números públicos de vítimas divulgados.
Estudo da Reflectiz (4.700 sites) revela que 64% das aplicações de terceiros acessam dados sensíveis sem justificativa. Governo e educação mostram aumento de atividade maliciosa; Google Tag Manager, Shopify e Facebook Pixel aparecem entre os principais vetores citados.
Guia prático com camadas de proteção para reduzir fraudes de pagamento e 'friendly fraud' em e‑commerce: bloqueio de bots, filtro de risco no checkout, verificações step‑up, 3D Secure seletivo, alertas de disputa e gestão de evidências.
Analistas da Bfore.ai identificaram uma campanha com mais de 200 domínios falsos que emulam grandes varejistas (Zalando, Birkenstock, IKEA) para colher cartões ou distribuir payloads. A ação usa infraestrutura chinesa, WHOIS privado, anúncios em TikTok/Facebook e padrões de checkout repetidos.
Pesquisa reportada pela Cyber Security News, com dados da CloudSEK, identificou mais de 2.000 lojas online falsas — divididas em dois clusters — que usam templates idênticos, um CDN compartilhado e um JavaScript recorrente para roubar pagamentos durante a temporada de fim de ano.