Um temível golpe bancário se espalhou pelas lojas PrestaShop. Um script malicioso conseguiu roubar dados bancários dos clientes, substituindo botões de pagamento legítimos por formulários fraudulentos.
PrestaShopuma plataforma francesa de comércio eletrônico de código aberto que permite criar e gerenciar lojas online, é alvo de um ataque cibernético. Num email enviado aos proprietários de diversas lojas, a empresa francesa indica que identificou “uma ameaça à segurança” em algumas lojas. O email foi retransmitido pelo pesquisador Clément Domingo em sua conta X.
🚨🔴 CYBERALERT 🇫🇷FRANÇA🔴 | PRESTASHOP – Roubo de dados bancários de muitas lojas nos últimos dias… ⤵️
Num email enviado a centenas de milhares de utilizadores, Prestashop alerta para uma campanha de roubo de dados bancários.
Cibercriminosos… pic.twitter.com/wySCV8xjwk— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 12 de fevereiro de 2026
Leia também: Ataque cibernético contra Darty – os dados de 80.000 clientes foram hackeados
Um script malicioso por trás do golpe
Aparentemente, um “roteiro malicioso” conseguiu infectar as lojas. De acordo com PrestaShop, este é um “escumador digital”nomeadamente um código malicioso utilizado num ataque cibernético sofisticado que visa roubar cartões bancários e informações de pagamento de sites de comércio eletrónico. Neste caso, o script também foi usado para roubar informações de pagamento de determinados clientes.
Concretamente, o roteiro substituiu “botões de pagamento legítimos na página do pedido por botões fraudulentos”. Em vez de clicar no botão de pagamento real, o usuário clicou um botão fictício que redireciona as vítimas para “um formulário de pagamento falsificado”. Este formulário está programado para extrair dados bancários dos alvos. Depois que os dados são roubados, eles podem ser usados para desviar todo o dinheiro da sua conta bancária.
Leia também: Alerta do iPhone – Apple alerta sobre ataque cibernético “extremamente sofisticado”
Investigação em andamento
O PrestaShop exige que todos os proprietários de lojas “realizem uma verificação de segurança completa” para proteger seus clientes. No momento, PrestaShop não sabe a origem do ataque. A empresa especifica que seu “As equipas técnicas estão a investigar ativamente a origem deste ataque e a implementar todas as medidas necessárias para evitar qualquer impacto adicional”.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.