Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискComboВсе проекты

«Черная пятница» под угрозой: хакеры атаковали AliExpress

Недавно мы писали о том, как не дать обмануть себя в «Черную пятницу», но теперь оказалось, что среди тех, кто готов покуситься на ваши деньги, не только мошенники, но и хакеры.

Эксперты Check Point недавно обнаружили, что преступники нашли новый способ обмануть интернет-покупателей AliExpress. Площадку посещает более чем 100 миллионов клиентов, что обеспечивает ей доход в размере 25 миллиардов долларов. В «Черную пятницу» эти цифры вырастут в разы.

Новая уязвимость позволяет преступникам обманывать пользователей AliExpress, отправив им ссылку на поддельную веб-страницу AliExpress, содержащую вредоносный код JavaScript. При открытии страницы код выполняется в веб-браузере пользователя, и таким образом вредоносное ПО обходит защиту AliExpress от атак межсайтового скриптинга.

Изображение: Check Point

Киберпреступники атаковали посетителей сайта, например, с помощью фишинговых писем по электронной почте, используя обычную форму купона AliExpress. Это означает, что пользователь вообще может не заметить, что его атакуют хакеры.

Изображение: Check Point

Затем пользователь видит на субдомене AliExpress всплывающее окно с просьбой предоставить данные кредитной карты, чтобы упростить процесс покупок на сайте. Однако все введенные во всплывающем окне данные кредитной карты отправляются непосредственно злоумышленникам, а не сайту AliExpress. Далее с вашей карты уходят все деньги. Механизм работы уязвимости отображен также на видео:

Во время загрузки произошла ошибка.

В настоящее время площадка закрыла уязвимость. Следует сказать, что кибератаки на интернет-магазины удвоились с 2016 года, поэтому увидев скидки в «Черную пятницу» крайне важно не терять голову и тщательно проверять все свои действия в сети.

Читайте также:

Предупредите друзей о том, что AliExpress оказалась под угрозой хакеров, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Комментарии
34
Валерий Авершин
Требовали ввести данные паспорта, угрожая вернуть покупки назад, если не введу данные.
Также защищёный платёж отправлял на ложный сайт, обратил внимание, что в адресе
было слово "jandex"' . Удалил Яндекс и всё пошло нормально.
СсылкаПожаловаться
Antonio Montana
В ответ на комментарий от Владимир . История переписки7
Владимир .
Ты как голубь с шахматами. Разметал все фигуры, насрал на доску и улетел рассказывать, что всех победил. Дурачок?
СсылкаПожаловаться
Ну, судя по твоим выс ерам, ты таки дурачок.
Ты чего выразить-то хотел? Что тебе в детсаду мозга не досталось? Ну пичалька, чё...
СсылкаПожаловаться
Владимир .
В ответ на комментарий от Antonio Montana История переписки6
Antonio Montana
Если ты тупой и не понимаешь письменного текста - это твои проблемы.
СсылкаПожаловаться
Ты как голубь с шахматами. Разметал все фигуры, насрал на доску и улетел рассказывать, что всех победил. Дурачок?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас