Pesquisadores de cibersegurança da Sansec revelaram uma nova campanha de roubo de informações de pagamento que utiliza a API do Stripe e o Google Tag Manager (GTM). Os atacantes comprometeram sites de comércio eletrônico baseados em Magento/Adobe Commerce, inserindo um contêiner malicioso do GTM. Quando um usuário acessa o site, o código do GTM é carregado a partir dos servidores do Google, permitindo que um script malicioso seja executado durante o processo de checkout. Esse script monitora a página de pagamento e captura dados sensíveis, como números de cartão, CVV e informações pessoais. Os dados roubados são então ofuscados e enviados para uma conta controlada pelos atacantes no Stripe, utilizando a própria infraestrutura do Stripe para evitar detecções. Essa técnica permite que o malware passe despercebido por políticas de segurança e filtros de rede, tornando a situação ainda mais crítica para os usuários e comerciantes online.
Fonte: https://www.techradar.com/pro/security/hackers-abused-stripe-and-google-tag-manager-to-launch-a-credit-card-theft-campaign-and-host-stolen-payment-details
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/06/2026 • Risco: ALTO
MALWARE
Hackers exploram Stripe e Google Tag Manager para roubo de cartões
RESUMO EXECUTIVO
A exploração de APIs do Stripe e o uso do Google Tag Manager para roubo de dados financeiros representam uma ameaça significativa para o comércio eletrônico. A capacidade dos atacantes de ocultar suas ações dentro de infraestruturas legítimas aumenta o risco de comprometimento de dados sensíveis, exigindo que os CISOs implementem medidas de segurança robustas e monitoramento contínuo.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a fraudes e danos à reputação.
Operacional
Roubo de informações de pagamento de usuários durante transações online.
Setores vulneráveis
['E-commerce', 'Serviços financeiros', 'Tecnologia']
📊 INDICADORES CHAVE
Uso do Google Tag Manager em milhões de sites.
Indicador
Stripe processa bilhões de dólares em transações anualmente.
Contexto BR
Magento é utilizado por uma significativa porcentagem de lojas online.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar sites de comércio eletrônico para identificar possíveis inserções de código malicioso.
2
Implementar regras de segurança mais rigorosas para o uso de APIs e monitorar tráfego suspeito.
3
Monitorar continuamente as transações financeiras e a atividade nas contas do Stripe.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das transações online e a proteção de dados financeiros dos clientes, especialmente em um cenário de crescente digitalização.
⚖️ COMPLIANCE
Implicações diretas na LGPD, com necessidade de proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
