Злоумышленники атакуют покупателей AliExpress

24.11.2017 16:44 1198

Сотрудники Check Point Software, основная деятельность которой связана с информационной безопасностью, проделали работу, которая помогла выявить уязвимое место на веб-сайте одной из самых популярных торговых интернет площадок. Речь идет об уязвимости, используя которую злоумышленники могли осуществлять перенаправление посетителей ресурса AliExpress на веб-сайты, принадлежащие хакерам.

Попадая на вредоносный сайт, пользователь не подозревал о том, что был перенаправлен с легитимного ресурса. На этой странице периодически появлялось всплывающее окно с формой, в которую предлагалось внести платежные реквизиты. Таким образом злоумышленники осуществляли кампанию по хищению банковских данных пользователей торговой площадки.

Также известно, что данная уязвимость была выявлена еще несколько недель назад, но публично о ней рассказали лишь недавно, после того, как она была устранена. Отмечается, что специалисты AliExpress достаточно быстро отреагировали на сообщение о проблеме и постарались в кратчайшие сроки все исправить.

Многие эксперты говорят о том, что приближающиеся рождественские и новогодние праздники будут ознаменованы значительным ростом мошеннических и хакерских атак. Такая практика наблюдается ежегодно, ведь огромное количество людей по всему миру совершает покупки подарков, чем и стараются воспользоваться злоумышленники. Специалисты по информационной безопасности предостерегают покупателей и напоминают об осторожности при получении электронных писем, в которых могут содержаться ссылки на вредоносные веб-страницы.

Источник: Про ИТ Онлайн