Formjacking
O que é Formjacking?
FormjackingAtaque em que JavaScript malicioso interceta a submissao de formularios no browser da vitima e envia os dados inseridos para um servidor controlado pelo atacante.
O formjacking ataca qualquer formulario HTML - login, checkout, atualizacao de conta - sequestrando o fluxo de submissao no browser do utilizador. O atacante compromete uma aplicacao web vulneravel, uma conta admin ou um script de terceiros (chat, analitica, A/B testing) e injeta JavaScript que se prende aos eventos submit ou keyup. As credenciais, numeros de cartao, moradas ou PII capturados sao enviados para um endpoint remoto enquanto o pedido legitimo se conclui, sem que o utilizador note. Magecart e o caso British Airways sao exemplos de manual. Defesas: CSP, Subresource Integrity, monitorizacao runtime do lado do cliente (Akamai Page Integrity, Jscrambler) e os requisitos de integridade de scripts do lado do cliente do PCI DSS v4.0.
● Exemplos
- 01
Um script injetado numa pagina de login captura utilizadores e palavras-passe no momento da submissao.
- 02
Um atacante adultera uma app de checkout Shopify e exfiltra morada e cartao por um beacon de analitica falso.
● Perguntas frequentes
O que é Formjacking?
Ataque em que JavaScript malicioso interceta a submissao de formularios no browser da vitima e envia os dados inseridos para um servidor controlado pelo atacante. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Formjacking?
Ataque em que JavaScript malicioso interceta a submissao de formularios no browser da vitima e envia os dados inseridos para um servidor controlado pelo atacante.
Como se defender contra Formjacking?
As defesas contra Formjacking costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Formjacking?
Nomes alternativos comuns: Skimming de formularios, Roubo do lado do cliente.