https://brdefense.center/tags/google-tag-manager/Recent content in Google Tag Manager on BR Defense CenterHugopt-brFri, 05 Jun 2026 14:44:02 -0300https://brdefense.center/news/hackers-exploram-stripe-e-google-tag-manager-para/Fri, 05 Jun 2026 14:44:02 -0300https://brdefense.center/news/hackers-exploram-stripe-e-google-tag-manager-para/<p>Pesquisadores de cibersegurança da Sansec revelaram uma nova campanha de roubo de informações de pagamento que utiliza a API do Stripe e o Google Tag Manager (GTM). Os atacantes comprometeram sites de comércio eletrônico baseados em Magento/Adobe Commerce, inserindo um contêiner malicioso do GTM. Quando um usuário acessa o site, o código do GTM é carregado a partir dos servidores do Google, permitindo que um script malicioso seja executado durante o processo de checkout. Esse script monitora a página de pagamento e captura dados sensíveis, como números de cartão, CVV e informações pessoais. Os dados roubados são então ofuscados e enviados para uma conta controlada pelos atacantes no Stripe, utilizando a própria infraestrutura do Stripe para evitar detecções. Essa técnica permite que o malware passe despercebido por políticas de segurança e filtros de rede, tornando a situação ainda mais crítica para os usuários e comerciantes online.</p>