Výzkumníci společnosti Check Point upozornili, že zločinci objevili nový způsob, jak zaútočit na online nakupující na populárním nákupním portálu AliExpress. Nová zranitelnost umožňovala zločincům uživatele AliExpressu okrást. Check Point AliExpress okamžitě informoval a tam se pustili do práce...
AliExpress.com je populární internetový obchod, přesněji tržiště, kde nakupuje také mnoho Čechů. Je součástí skupiny AliBaba a s více než 100 miliony zákazníků patří mezi nejoblíbenější online obchody na světě.
Check Point v návaznosti na objevení zranitelnosti okamžitě informoval AliExpress, který bere oblast kyberbezpečnosti velmi vážně, takže ihned reagoval a vše opravil do dvou dnů od oznámení (přesně 11. října). O celé události Check Point informoval veřejnost až nyní.
AliExpress používá na svých stránkách k přilákání nových i stávajících zákazníků kupóny. Mnohým uživatelům se v procesu nákupu zobrazí nabídka, aby uživatel zadal údaje o své kreditní kartě a mohl nakupovat ještě efektivněji, využít online plateb a rychlejšího dokončení nákupu.
Pokud útočníci ale najdou způsob, jak vložit škodlivý kód do AliExpressu, mohou celý proces zneužít. Útok začíná v momentě, kdy kyberzločinci nalákají oběť ke kliknutí na škodlivý odkaz, například poslaný e-mailem. Zákazník se dostane na přihlašovací stránku a po přihlášení může být oběť přesměrována na stránku s vloženým škodlivým kódem. Uživateli se tak zobrazí vyskakující okno s podvodným kupónem a je vyzván k zadání údajů o platební kartě za odměnu 50 dolarů na další nákupy. Jakmile útočníci citlivá data získají, mohou je samozřejmě zločinci zneužívat.
Vždy tedy platí: Dávejte si nejen pozor na obchod, na kterém nakupujete, ale také na e-mail, ve kterém vám přichází nabídka od něj. Lze očekávat, že podobný problém se může objevit i jinde.
