НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

«Черная пятница» под угрозой: хакеры атаковали AliExpress

22 ноября 2017
Недавно мы писали о том, как не дать обмануть себя в «Черную пятницу», но теперь оказалось, что среди тех, кто готов покуситься на ваши деньги, не только мошенники, но и хакеры.

Эксперты Check Point недавно обнаружили, что преступники нашли новый способ обмануть интернет-покупателей AliExpress. Площадку посещает более чем 100 миллионов клиентов, что обеспечивает ей доход в размере 25 миллиардов долларов. В «Черную пятницу» эти цифры вырастут в разы.

Новая уязвимость позволяет преступникам обманывать пользователей AliExpress, отправив им ссылку на поддельную веб-страницу AliExpress, содержащую вредоносный код JavaScript. При открытии страницы код выполняется в веб-браузере пользователя, и таким образом вредоносное ПО обходит защиту AliExpress от атак межсайтового скриптинга.

Киберпреступники атаковали посетителей сайта, например, с помощью фишинговых писем по электронной почте, используя обычную форму купона AliExpress. Это означает, что пользователь вообще может не заметить, что его атакуют хакеры.

Затем пользователь видит на субдомене AliExpress всплывающее окно с просьбой предоставить данные кредитной карты, чтобы упростить процесс покупок на сайте. Однако все введенные во всплывающем окне данные кредитной карты отправляются непосредственно злоумышленникам, а не сайту AliExpress. Далее с вашей карты уходят все деньги. Механизм работы уязвимости отображен также на видео:

В настоящее время площадка закрыла уязвимость. Следует сказать, что кибератаки на интернет-магазины удвоились с 2016 года, поэтому увидев скидки в «Черную пятницу» крайне важно не терять голову и тщательно проверять все свои действия в сети.

Читайте также:

Григорий Матюхин