Uma nova campanha do grupo Magecart está explorando a infraestrutura da API do Stripe para hospedar um código malicioso que rouba dados de cartões de crédito durante o processo de checkout. Pesquisadores da empresa de segurança em e-commerce Sansec identificaram que a atividade maliciosa utiliza o Google Tag Manager (GTM) e os domínios do Stripe, que são geralmente confiáveis por lojas online. O código malicioso é carregado de um contêiner do GTM e executado em todas as páginas que o carregam, permitindo que o skimmer evite regras de segurança que normalmente bloqueariam tráfego desconhecido. O malware é projetado para capturar informações sensíveis, como números de cartões de crédito, datas de validade e códigos CVV, além de dados pessoais dos clientes. Os dados roubados são armazenados localmente e enviados para a conta do atacante no Stripe como registros de clientes falsos. Além disso, uma variante do ataque utiliza o Google Firestore para armazenar os dados, disfarçando-se como tráfego legítimo. Para se proteger, os consumidores são aconselhados a usar cartões virtuais de uso único com limites definidos.
Fonte: https://www.bleepingcomputer.com/news/security/credit-card-theft-campaign-abuses-stripe-to-host-stolen-payment-info/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
04/06/2026 • Risco: CRITICO
MALWARE
Campanha Magecart usa Stripe para roubo de dados de cartões de crédito
RESUMO EXECUTIVO
O ataque Magecart representa uma séria ameaça à segurança de dados em transações online, utilizando a infraestrutura de serviços amplamente utilizados como Stripe. A captura de dados sensíveis pode resultar em fraudes financeiras e violação de regulamentos de proteção de dados, exigindo atenção imediata das equipes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a fraudes e danos à reputação.
Operacional
Roubo de dados de cartões de crédito e informações pessoais de clientes.
Setores vulneráveis
['E-commerce', 'Serviços financeiros', 'Tecnologia']
📊 INDICADORES CHAVE
54% dos ataques bem-sucedidos são registrados pelas equipes de segurança.
Indicador
Apenas 14% dos ataques geram alertas.
Contexto BR
Dados roubados são armazenados como registros de clientes falsos no Stripe.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar as configurações de segurança do Google Tag Manager e do Stripe.
2
Implementar monitoramento rigoroso de transações e uso de cartões virtuais para clientes.
3
Acompanhar continuamente atividades suspeitas nas contas do Stripe e no Google Tag Manager.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das transações online, especialmente em um cenário onde o uso de plataformas como Stripe é comum. A exploração de APIs confiáveis para roubo de dados representa uma ameaça significativa.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, devido ao manuseio de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
