Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Данные покупателей AliExpress утекли через фальшивые купоны

Данные покупателей AliExpress утекли через фальшивые купоны

Специалисты по кибербезопасности обнаружили уязвимость на сайте популярной торговой площадки AliExpress. Компания Check Point Software Technologies сообщила, что мошенники собирали данные о банковских картах покупателей с помощью фальшивых купонов.

Купоны на скидку – распространенная практика на AliExpress. Таким образом портал привлекает новых покупателей и возвращает для шопинга старых. Купоны нередко появляются в виде всплывающих окон, когда пользователь заходит на домашнюю страницу. Ему предлагают ввести данные банковской карты, чтобы впоследствии было легче совершить покупку в один клик, за это обещают скидку. Такая практика давно распространена, и у множества покупателей Ali не вызывает подозрений.

Злоумышленникам удалось внедрить на сайт вредоносный яваскрипт, который показывает фальшивый купон поверх настоящего сайта (обычно субдомена). Фальшивка содержит заманчивое предложение на большую ссылку, превышающую обычное предложение площадки ($50 против $5). Обманутый пользователь вводит данные карты – но они уходят мошенникам, а не ритейлеру. А те уже распоряжаются данными карты по своему усмотрению. Защита сайта оказалась бессильна из-за уязвимости процедуры редиректа.

Отличить зараженную страницу можно по некорректному URL, а также по внешнему виду купона, который все-таки отличается от аутентичного купона AliExpress. Сравните (настоящий купон вверху).

coupon1

 

coupon2

Обычно пользователи попадают на зараженную страницу, открыв e-mail с фишинговой ссылкой. Также она может быть зашифрована в QR-коде. Специалисты нашли уязвимость на AliExpress еще 9 октября, площадка ликвидировала ее 11 октября, однако сообщить об этом антихакеры решили только сейчас, предупреждая пользователей перед грядущими распродажами.

Активизация кибермошенников накануне Черной пятницы и Киберпонедельника – распространенный тренд последних лет. Ритейлерам надо быть готовым к росту числа заказов от покупателей с фейковых или ворованных учетных записей. Преступники будут пытаться обналичить средства с украденных ранее кредитных карт.  Также становится распространенным мошенничество, когда хакеры блокируют работу сайта на время праздников и требуют выкуп. Ритейлеры платят, потому что потеряют намного больше от простоя. И, как мы написали выше, им грозит внедрение вредоносного кода, похищающего личные данные пользователей.



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
cyberthieves
Мошенники "порыбачат" во время распродажи

"Лаборатория Касперского" предупредила об увеличении числа фишинговых атак
ECOM2018
Время бронировать стенды на ECOM Expo'18

Открыта регистрация экспонентов на крупнейшую в Восточной Европе выставку технологий для ecommerce. Ближайшие недели действуют самые привлекательные цены на стенды!

Безопасность данных о клиенте 1

Сергей Вязов:Если возможно, расскажите на реальных примерах какие инструменты используются в вашей компании, чтобы не дать слиться базе данных ваших клиентов. Основное - не передаем…








2001 - 2017 © Оборот.ру. Все права защищены