подписка
Подписаться
22/11/2017

Данные покупателей AliExpress утекли через фальшивые купоны

Данные покупателей AliExpress утекли через фальшивые купоны

Специалисты по кибербезопасности обнаружили уязвимость на сайте популярной торговой площадки AliExpress. Компания Check Point Software Technologies сообщила, что мошенники собирали данные о банковских картах покупателей с помощью фальшивых купонов.

Купоны на скидку – распространенная практика на AliExpress. Таким образом портал привлекает новых покупателей и возвращает для шопинга старых. Купоны нередко появляются в виде всплывающих окон, когда пользователь заходит на домашнюю страницу. Ему предлагают ввести данные банковской карты, чтобы впоследствии было легче совершить покупку в один клик, за это обещают скидку. Такая практика давно распространена, и у множества покупателей Ali не вызывает подозрений.

Злоумышленникам удалось внедрить на сайт вредоносный яваскрипт, который показывает фальшивый купон поверх настоящего сайта (обычно субдомена). Фальшивка содержит заманчивое предложение на большую ссылку, превышающую обычное предложение площадки ($50 против $5). Обманутый пользователь вводит данные карты – но они уходят мошенникам, а не ритейлеру. А те уже распоряжаются данными карты по своему усмотрению. Защита сайта оказалась бессильна из-за уязвимости процедуры редиректа.

Отличить зараженную страницу можно по некорректному URL, а также по внешнему виду купона, который все-таки отличается от аутентичного купона AliExpress. Сравните (настоящий купон вверху).

coupon1

 

coupon2

Обычно пользователи попадают на зараженную страницу, открыв e-mail с фишинговой ссылкой. Также она может быть зашифрована в QR-коде. Специалисты нашли уязвимость на AliExpress еще 9 октября, площадка ликвидировала ее 11 октября, однако сообщить об этом антихакеры решили только сейчас, предупреждая пользователей перед грядущими распродажами.

Активизация кибермошенников накануне Черной пятницы и Киберпонедельника – распространенный тренд последних лет. Ритейлерам надо быть готовым к росту числа заказов от покупателей с фейковых или ворованных учетных записей. Преступники будут пытаться обналичить средства с украденных ранее кредитных карт.  Также становится распространенным мошенничество, когда хакеры блокируют работу сайта на время праздников и требуют выкуп. Ритейлеры платят, потому что потеряют намного больше от простоя. И, как мы написали выше, им грозит внедрение вредоносного кода, похищающего личные данные пользователей.

Прокомментировать
Читайте также
24/11/2017
Мошенники "порыбачат" во время распродажи
"Лаборатория Касперского" предупредила об увеличении числа фишинговых атак... Подробнее
14/11/2017
Время бронировать стенды на ECOM Expo'18
Открыта регистрация экспонентов на крупнейшую в Восточной Европе выставку технологий для ecommerce. Ближайшие недели действуют самые привлекательные цены на стенды! ... Подробнее
Дарья Костенко
Главный редактор, Oborot.ru
Андрей Климов
автор, Oborot.ru
02/11/2017
"Дубиной по голове": что сейчас происходит с "Юлмартом"?
Вся подноготная крупнейшего корпоративного конфликта в российской ecommerce: кто кому рейдер и почему Дмитрий Костыгин оказался под арестом... Подробнее
Павел Коротов
Генеральный директор, Oborot.ru
11/04/2017
Безопасность данных о клиенте 2
Перейти к исходному сообщению
Если возможно, расскажите на реальных примерах какие инструменты используются в вашей компании, чтобы не дать слиться базе данных ваших клиентов.
Сергей Вязов  Сергей Вязов Веб-разработчик, Инклиент

Основное - не передаем критически важные данные на аутсорсинг. В "злом админе" виноват ты сам, и проблему предотвратить / предупредить можно. В проблемах "черного ящика", коим является аутсорсинг, не виноват никто. Но потом - и концов тоже не найти. Свернуть
Если возможно, расскажите на реальных примерах какие инструменты используются в вашей компании, чтобы не дать слиться базе данных ваших клиентов. Еще...
Форум Ведение бизнеса Безопасность
Anton Shishkin
10/01/2017
Форум Ведение бизнеса Безопасность