Специалисты по кибербезопасности обнаружили уязвимость на сайте популярной торговой площадки AliExpress. Компания Check Point Software Technologies сообщила, что мошенники собирали данные о банковских картах покупателей с помощью фальшивых купонов.
Купоны на скидку – распространенная практика на AliExpress. Таким образом портал привлекает новых покупателей и возвращает для шопинга старых. Купоны нередко появляются в виде всплывающих окон, когда пользователь заходит на домашнюю страницу. Ему предлагают ввести данные банковской карты, чтобы впоследствии было легче совершить покупку в один клик, за это обещают скидку. Такая практика давно распространена, и у множества покупателей Ali не вызывает подозрений.
Злоумышленникам удалось внедрить на сайт вредоносный яваскрипт, который показывает фальшивый купон поверх настоящего сайта (обычно субдомена). Фальшивка содержит заманчивое предложение на большую ссылку, превышающую обычное предложение площадки ($50 против $5). Обманутый пользователь вводит данные карты – но они уходят мошенникам, а не ритейлеру. А те уже распоряжаются данными карты по своему усмотрению. Защита сайта оказалась бессильна из-за уязвимости процедуры редиректа.
Отличить зараженную страницу можно по некорректному URL, а также по внешнему виду купона, который все-таки отличается от аутентичного купона AliExpress. Сравните (настоящий купон вверху).
Обычно пользователи попадают на зараженную страницу, открыв e-mail с фишинговой ссылкой. Также она может быть зашифрована в QR-коде. Специалисты нашли уязвимость на AliExpress еще 9 октября, площадка ликвидировала ее 11 октября, однако сообщить об этом антихакеры решили только сейчас, предупреждая пользователей перед грядущими распродажами.
Активизация кибермошенников накануне Черной пятницы и Киберпонедельника – распространенный тренд последних лет. Ритейлерам надо быть готовым к росту числа заказов от покупателей с фейковых или ворованных учетных записей. Преступники будут пытаться обналичить средства с украденных ранее кредитных карт. Также становится распространенным мошенничество, когда хакеры блокируют работу сайта на время праздников и требуют выкуп. Ритейлеры платят, потому что потеряют намного больше от простоя. И, как мы написали выше, им грозит внедрение вредоносного кода, похищающего личные данные пользователей.
 |
Дарья Костенко
Главный редактор, Oborot.ru |
|
|
Андрей Климов
автор, Oborot.ru |
 |
Павел Коротов
Генеральный директор, Oborot.ru |
 | Сергей Вязов Веб-разработчик, Инклиент |
Основное - не передаем критически важные данные на аутсорсинг. В "злом админе" виноват ты сам, и проблему предотвратить / предупредить можно. В проблемах "черного ящика", коим является аутсорсинг, не виноват никто. Но потом - и концов тоже не найти. Свернуть
