2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a web-skimming.
Campanha Magecart ativa injeta skimmers JavaScript em checkouts (WordPress), captura dados de cartão e faturamento, aplica XOR (chave 777) e envia payloads codificados em Base64 a servidores de exfiltração. Técnicas incluem MutationObserver, ocultação de formulários e detecção de admin.
Pesquisa da Source Defense Research identificou uma campanha global de web skimming com mais de 50 scripts modulares que interceptam dados em checkouts e fluxos de cadastro. A operação inclui variações localizadas que visam provedores como PagSeguro, Stripe e PayPal, e emprega técnicas de skimming silencioso, formulários falsos e contramedidas anti‑forense. Não há métricas públicas sobre número de sites ou vítimas afetadas.