Исследователи Check Point Software Technologies выяснили, что хакеры нашли новый способ обмана любителей онлайн-шопинга через сайт AliExpress.
Исследователи Check Point Software Technologies выяснили, что хакеры нашли новый способ обмана любителей онлайн-шопинга через сайт AliExpress.
AliExpress — самая популярная торговая онлайн-площадка в мире. Ее услугами пользуются 100 миллионов человек. За одну только недавно завершившуюся распродажу в честь Дня холостяков компания выручила 25,3 млрд долларов США. Вместе с тем, утверждают исследователи Check Point Software Technologies, китайский гигант не устоял перед атаками хакеров.
Уязвимость на сайте AliExpress позволяла злоумышленникам выманивать у пользователей ценные данные, заставляя их переходить на зараженный сайт, содержащий вредоносный код Javascript. Как только пользователь попадал на сайт, код активировался и блокировал защиту AliExpress от межсайтового скриптинга.
Теоретически злоумышленники могут запустить атаку через рассылку фишинговых писем. Пользователь получает письмо с предложением от AliExpress и ссылкой на зараженный сайт. «Жертва» переходит по ссылке и видит поверх главной страницы всплывающий купон, запущенный на субдомене AliExpress. Здесь человеку предлагают ввести данные банковской карты, чтобы упростить процесс покупок. Данные, введенные в эту форму, отправляются прямиком хакерам, а не на официальный сайт ритейлера.
Механизм действия такой атаки можно посмотреть на видео ниже.
Уязвимость найдена в октябре 2017 года. Исследователи Check Point незамедлительно сообщили об этом в AliExpress. Руководство торговой платформы ответственно относится к вопросам кибербезопасности, поэтому проблему быстро устранили.
Напомним, согласно исследованиям, количество кибератак на онлайн-магазины удвоилось с 2016 года, поэтому пользователям необходимо быть очень внимательными в сезон новогоднего шопинга и в преддверии Черной Пятницы.
