Hackers exploram integração com o Magento PayPal para testar a validade de cartões de crédito roubados

Grupos de hackers e fraudadores on-line estão abusando de um recurso das lojas on-line do Magento para testar a validade dos números de cartões de débito e crédito roubados.

A técnica consiste em atacantes que tentam centenas de transações de $ 0 com cartões de pagamento roubados para verificar a validade de um cartão.

As transações são executadas em lojas Magento que suportam a integração do PayPal Payflow Pro.

A integração do PayPal Payflow Pro é uma opção de pagamento disponível nas lojas Magento que permite que uma loja on-line processe transações com cartão por meio de uma conta de comerciante (negócios) do PayPal.

Muitas lojas o usam porque permitem que eles recebam pagamentos via PayPal usando um formulário de pagamento incorporado em seus sites e sem que os usuários saiam da loja para inserir detalhes no portal do PayPal.

ABUSO DETECTADO EM ESTADO SELVAGEM

De acordo com um alerta de segurança emitido pela equipe do Magento e visto pelo portal ZDNet, os hackers estão abusando da integração do PayPal Payflow Pro incluída nas versões do Magento 2.1.xe 2.2.x para testar a validade dos cartões roubados.

Os trapaceiros não estão usando os cartões roubados para fazer pedidos de produtos reais, mas apenas iniciando uma transação do tamanho de um dólar e verificando se ele retorna algum erro – e indiretamente confirmar que os detalhes do cartão são válidos.

Acredita-se que os hackers estejam comprando esses cartões dos chamados “fóruns de cardagem” – fóruns de crimes cibernéticos em locais onde hackers e grupos de varredura de ATMs colocam os detalhes dos cartões à venda.

Muitos desses ” dumps de cartão ” frequentemente contêm detalhes de cartões de pagamento antigos e vencidos, e os compradores geralmente precisam validar os detalhes dos dumps de cartões recém-adquiridos antes de usá-los em operações fraudulentas em bancos ou lojas online ou para criar clones de cartão.

A equipe Magento disse que ambas as versões do Magento CMS são vulneráveis ​​- a versão de código aberto auto-hospedada, e as ofertas comerciais Magento baseadas em nuvem ou on-premise.

As versões do Magento 2.3.x também podem ser vulneráveis, mas a equipe do Magento ainda não viu nenhuma evidência de abuso contra esses tipos de sites.

PROTEGER AS LOJAS É UMA OBRIGAÇÃO

A equipe do Magento está recomendando que os donos de lojas busquem instalar um firewall de aplicativo da web (WAF) ou outros sistemas de detecção de força bruta ou bot para proteger as lojas contra esse tipo de abuso.

Os donos de lojas podem pensar que não estão sujeitos a perder dinheiro, pois os hackers estão apenas testando alguns detalhes do cartão de pagamento, mas a realidade não é assim.

A equipe do Magento avisa os donos de lojas que o PayPal pode suspender suas contas após repetidas operações automatizadas. Eles recomendam que os proprietários de lojas acessem o PayPal e perguntem sobre medidas adicionais de segurança antifraude que podem ser implementadas em suas contas do PayPal Business.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.