«Черная пятница» под угрозой: хакеры атаковали AliExpress

Недавно мы писали о том, как не дать обмануть себя в «Черную пятницу», но теперь оказалось, что среди тех, кто готов покуситься на ваши деньги, не только мошенники, но и хакеры.
Григорий Матюхин

Эксперты Check Point недавно обнаружили, что преступники нашли новый способ обмануть интернет-покупателей AliExpress. Площадку посещает более чем 100 миллионов клиентов, что обеспечивает ей доход в размере 25 миллиардов долларов. В «Черную пятницу» эти цифры вырастут в разы.

Новая уязвимость позволяет преступникам обманывать пользователей AliExpress, отправив им ссылку на поддельную веб-страницу AliExpress, содержащую вредоносный код JavaScript. При открытии страницы код выполняется в веб-браузере пользователя, и таким образом вредоносное ПО обходит защиту AliExpress от атак межсайтового скриптинга.

Изображение: Check Point
Изображение: Check Point

Киберпреступники атаковали посетителей сайта, например, с помощью фишинговых писем по электронной почте, используя обычную форму купона AliExpress. Это означает, что пользователь вообще может не заметить, что его атакуют хакеры.

Изображение: Check Point
Изображение: Check Point

Затем пользователь видит на субдомене AliExpress всплывающее окно с просьбой предоставить данные кредитной карты, чтобы упростить процесс покупок на сайте. Однако все введенные во всплывающем окне данные кредитной карты отправляются непосредственно злоумышленникам, а не сайту AliExpress. Далее с вашей карты уходят все деньги. Механизм работы уязвимости отображен также на видео:

В настоящее время площадка закрыла уязвимость. Следует сказать, что кибератаки на интернет-магазины удвоились с 2016 года, поэтому увидев скидки в «Черную пятницу» крайне важно не терять голову и тщательно проверять все свои действия в сети.

Читайте также: