{"id":679888,"date":"2026-05-13T08:50:00","date_gmt":"2026-05-13T11:50:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/13\/cibercriminosos-usam-google-tag-manager-para-roubar-dados-de-cartao\/"},"modified":"2026-05-13T08:50:00","modified_gmt":"2026-05-13T11:50:00","slug":"cibercriminosos-usam-google-tag-manager-para-roubar-dados-de-cartao","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/05\/13\/cibercriminosos-usam-google-tag-manager-para-roubar-dados-de-cartao\/","title":{"rendered":"Cibercriminosos usam Google Tag Manager para roubar dados de cart\u00e3o"},"content":{"rendered":"<p>Um grupo de cibercriminosos est\u00e1 explorando o Google Tag Manager para inserir skimmers de cart\u00e3o em lojas virtuais comprometidas. A a\u00e7\u00e3o faz parte do ecossistema Magecart, que utiliza ferramentas leg\u00edtimas para coletar dados de pagamento sem alterar a apar\u00eancia da loja.<\/p>\n<p>A campanha identificada envolve o ator conhecido como ATMZOW, ligado a atividades Magecart desde 2015. O objetivo \u00e9 capturar dados de pagamento inseridos por clientes no checkout, sem sinalizar qualquer irregularidade vis\u00edvel.<\/p>\n<p>O ataque come\u00e7a quando o site comprometido passa a carregar um cont\u00eainer malicioso do GTM. Scripts ofuscados verificam se a p\u00e1gina \u00e9 de pagamento ou checkout de etapa \u00fanica antes de iniciar a coleta de dados, reduzindo ru\u00eddo para detec\u00e7\u00e3o.<\/p>\n<p>Essa ativa\u00e7\u00e3o seletiva facilita a furtiva leitura de informa\u00e7\u00f5es digitadas no formul\u00e1rio de pagamento, que s\u00e3o enviadas aos servidores controlados pelos invasores. A experi\u00eancia do usu\u00e1rio permanece aparentemente normal.<\/p>\n<p>A infraestrutura emprega rota\u00e7\u00e3o de dom\u00ednios: o skimmer seleciona dois endere\u00e7os entre dezenas registrados recentemente e registra a escolha no armazenamento local do navegador, repetindo o mesmo par em visitas subsequentes.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Grupos ligados ao Magecart est\u00e3o abusando do Google Tag Manager para inserir skimmers em lojas virtuais, usando o GTM como ponto de entrega de c\u00f3digo malicioso.<\/li>\n<li>Como o c\u00f3digo vem de googletagmanager.com, muitos controles de seguran\u00e7a tratam os scripts como leg\u00edtimos, facilitando a pr\u00e1tica.<\/li>\n<li>O skimmer \u00e9 associado ao ator ATMZOW, identificado em atividades Magecart desde 2015, com o objetivo de capturar dados de pagamento no checkout sem alterar a apar\u00eancia da loja.<\/li>\n<li>O ataque come\u00e7a quando um site comprometido carrega um cont\u00eainer GTM malicioso; scripts ofuscados verificam se a p\u00e1gina \u00e9 de pagamento antes de ativar a coleta de dados.<\/li>\n<li>A infraestrutura utiliza rota\u00e7\u00e3o de dom\u00ednios: o skimmer escolhe dois endere\u00e7os de uma lista de dom\u00ednios recentes e repete o par em visitas futuras.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":679926,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Magecart usa cont\u00eainer GTM malicioso para coletar dados de pagamento em checkout, disfar\u00e7ado como c\u00f3digo leg\u00edtimo","footnotes":""},"categories":[298,1],"tags":[104,86,229,101,95,189],"class_list":["post-679888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-apps","tag-internet","tag-organizacao-criminosa","tag-pessoas","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/679888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=679888"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/679888\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/679926"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=679888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=679888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=679888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}