A A A

AliExpress - uwaga na oszustów

27 listopada 2017, 15:05
Badacze z Check Point odkryli, że przestępcy mają nowy sposób na oszukiwanie kupujących prezenty za pośrednictwem popularnego portalu sprzedażowego AliExpress.
AliExpress - uwaga na oszustów

Po wykryciu luki, badacze z firmy Check Point natychmiast poinformowali AliExpress, który ze względu na bardzo poważne podejście do cyberbezpieczeństwa, podjął szybkie działania i naprawił je w ciągu dwóch dni od powiadomienia. Jest to bardzo godne pochwały i stanowi przykład dla innych portali tego typu.

Nowa luka umożliwiała przestępcom namierzanie użytkowników AliExpress, wysyłając im link do strony internetowej AliExpress zawierającej złośliwy kod JavaScript. Po otwarciu strony kod był uruchamiany w przeglądarce użytkownika, tym samym omijając ochronę AliExpress przed atakami z wykorzystaniem skryptów cross-site przy użyciu luki w zabezpieczeniach na stronie internetowej.

Teoretycznie cyberprzestępcy mogli zainicjować ten atak poprzez e-mailową kampanię phishingową, wykorzystując regularną podróż klienta (ang. customer journey) AliExpress, bez sygnalizowania użytkownikowi, że dzieje się coś niezwykłego lub niecodziennego. W związku z tym jest mało prawdopodobne, aby użytkownik w ogóle zauważył cokolwiek podejrzanego.

Posiadając ponad 100 milionów klientów i 23 miliardów dolarów przychodów na całym świecie, AliExpress, część grupy AliBaba, jest jednym z najpopularniejszych stron dedykowanych zakupom online.


PC Format / Informacja prasowa
Tagi: internet
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Koralowy kolor Switcha
19 lutego 2020
Nintendo Switch Lite pojawi się w ciekawej wersji kolorystycznej już w kwietniu.
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto