На AliExpress воровали данные кредитных карт

Исследователи из Check Point обнаружили, что преступники придумали новый способ обмана покупателей с помощью популярного портала продаж AliExpress.


Мошенники Aliexpress

Обладая более чем 100 миллионами клиентов и 23 миллиардов долларов доходов по всему миру, AliExpress является частью группы AliBaba. Это один из самых популярных сайтов, посвященных online покупкам.

После обнаружения уязвимости, исследователи из компании Check Point немедленно сообщили AliExpress. Компания быстро исправила ошибку — в течение двух дней с момента уведомления. Это очень похвально и является примером для других порталов такого типа.

Новая уязвимость позволяла злоумышленникам отправлять пользователям AliExpress ссылку на веб-сайт AliExpress, содержащей вредоносный код JavaScript. При открытии страницы код загружался в браузере пользователя, тем самым обходя защиту AliExpress от атак с использованием сценариев cross-site на сайте.

Далее все происходило по классическому сценарию. Появлялось окно AliExpress, где просят клиентов указать данные кредитной карты. Злоумышленники контролировали только это окно pop-up, собирая данные о всех кредитных картах, которые, в данном случае, были загружены непосредственно злоумышленникам, а не для сайта интернет-магазина.

Если вы видели такое окно и, что еще хуже, внесли туда данные кредитной карты — то ваши данные украли. 

Кибератаки на онлайн-магазины выросли в два раза с 2016 года., поэтому покупатели должны сохранять бдительность при совершении онлайн покупок в любом месте.

20 ЛУЧШИХ СМАРТФОНОВ для покупки на распродаже 11.11 AliExpress!

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!