Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

«Черная пятница» под угрозой: хакеры атаковали AliExpress

Недавно мы писали о том, как не дать обмануть себя в «Черную пятницу», но теперь оказалось, что среди тех, кто готов покуситься на ваши деньги, не только мошенники, но и хакеры.

Эксперты Check Point недавно обнаружили, что преступники нашли новый способ обмануть интернет-покупателей AliExpress. Площадку посещает более чем 100 миллионов клиентов, что обеспечивает ей доход в размере 25 миллиардов долларов. В «Черную пятницу» эти цифры вырастут в разы.

Новая уязвимость позволяет преступникам обманывать пользователей AliExpress, отправив им ссылку на поддельную веб-страницу AliExpress, содержащую вредоносный код JavaScript. При открытии страницы код выполняется в веб-браузере пользователя, и таким образом вредоносное ПО обходит защиту AliExpress от атак межсайтового скриптинга.

Изображение: Check Point

Киберпреступники атаковали посетителей сайта, например, с помощью фишинговых писем по электронной почте, используя обычную форму купона AliExpress. Это означает, что пользователь вообще может не заметить, что его атакуют хакеры.

Изображение: Check Point

Затем пользователь видит на субдомене AliExpress всплывающее окно с просьбой предоставить данные кредитной карты, чтобы упростить процесс покупок на сайте. Однако все введенные во всплывающем окне данные кредитной карты отправляются непосредственно злоумышленникам, а не сайту AliExpress. Далее с вашей карты уходят все деньги. Механизм работы уязвимости отображен также на видео:

В настоящее время площадка закрыла уязвимость. Следует сказать, что кибератаки на интернет-магазины удвоились с 2016 года, поэтому увидев скидки в «Черную пятницу» крайне важно не терять голову и тщательно проверять все свои действия в сети.

Читайте также:

Предупредите друзей о том, что AliExpress оказалась под угрозой хакеров, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
34
Валерий Авершин
Требовали ввести данные паспорта, угрожая вернуть покупки назад, если не введу данные.
Также защищёный платёж отправлял на ложный сайт, обратил внимание, что в адресе
было слово "jandex"' . Удалил Яндекс и всё пошло нормально.
СсылкаПожаловаться
Antonio Montana
В ответ на комментарий от Владимир . История переписки7
Владимир .
Ты как голубь с шахматами. Разметал все фигуры, насрал на доску и улетел рассказывать, что всех победил. Дурачок?
СсылкаПожаловаться
Ну, судя по твоим выс ерам, ты таки дурачок.
Ты чего выразить-то хотел? Что тебе в детсаду мозга не досталось? Ну пичалька, чё...
СсылкаПожаловаться
Владимир .
В ответ на комментарий от Antonio Montana История переписки6
Antonio Montana
Если ты тупой и не понимаешь письменного текста - это твои проблемы.
СсылкаПожаловаться
Ты как голубь с шахматами. Разметал все фигуры, насрал на доску и улетел рассказывать, что всех победил. Дурачок?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru