O ataque tomou lugar no ano passado, sendo que o hacker plantou um skimmer no site para roubar dados de cartão de crédito dos utilizadores que compraram produtos no portal.

Os atacantes registaram um domínio muito semelhante ao da marca, mais especificamente um reflexo do ZenDesk.

Para conduzirem o ataque, usaram um script para carregar um payload no formato base64. E segundo os investigadores, tendo havido já centenas de resoluções de DNS, presume-se que tenha sido este o número de vítimas deste ataque. Além disso, também se verificou que o script afetava quem fizesse compras como guest ou visita, não havendo indícios de que tenha verificado quaisquer utilizadores registados.

Assim que a empresa soube do sucedido e da existência do script, após ter sido reportado, rapidamente removeu-o.

Desta forma, é extremamente importar manter e efetuar uma revisão ao código fonte, de forma a evitar ataques semelhantes.

Espaço dos investigadores que descobriram a raiz do ataque: https://forums.juniper.net/t5/threat-research/magecart-skims-credit-cards-from-focuscamera-com/ba-p/471953