Новая уязвимость позволяет преступникам обманывать пользователей AliExpress, отправив им ссылку на поддельную веб-страницу AliExpress, содержащую вредоносный код JavaScript. При открытии страницы код выполняется в веб-браузере пользователя, и таким образом вредоносное ПО обходит защиту AliExpress от атак межсайтового скриптинга.
Киберпреступники атаковали посетителей сайта, например, с помощью фишинговых писем по электронной почте, используя обычную форму купона AliExpress. Это означает, что пользователь вообще может не заметить, что его атакуют хакеры.
Затем пользователь видит на субдомене AliExpress всплывающее окно с просьбой предоставить данные кредитной карты, чтобы упростить процесс покупок на сайте. Однако все введенные во всплывающем окне данные кредитной карты отправляются непосредственно злоумышленникам, а не сайту AliExpress. Далее с вашей карты уходят все деньги.
В настоящее время площадка закрыла уязвимость. Следует сказать, что кибератаки на интернет-магазины удвоились с 2016 года, поэтому увидев скидки в «Черную пятницу» крайне важно не терять голову и тщательно проверять все свои действия в сети.
.jpg)
Чтобы добавить комментарий, вам необходимо авторизоваться