As pequenas imagens ou ícones que surgem como diferenciador no endereço para identificar o site – conhecidas por “favicon” – estão a ser usadas para esquemas fraudulentos, num esquema conhecido por “ant and cockroach” e de fraca disseminação “pois é personalizado para formulários de ‘checkout’ em inglês e português”.

Segundo descobriu a empresa de segurança informática Malwarebytes, os atacantes registaram o novo sítio Web myicons[.]net com milhares de imagens e ícones para usar.

O conteúdo deste site foi roubado de um outro legítimo, assim como as imagens estão a ser usadas por sites supostamente verificados.

O servidor do site não devolve a imagem mas antes um “código JavaScript que consiste num formulário de pagamento por cartão de crédito”.

O esquema (“skimmer”) “pode ser familiar para alguns sob o apelido de “ant and cockroach”. É praticamente único, pois é personalizado para formulários de ‘checkout’ em inglês e português”.