Kyberzločinci se snaží zneužít nákupní horečky

Blíží se Vánoce a obchodníci se snaží nalákat zákazníky na slevy, a tak kyberzločinci číhají na svou šanci a hledají nové způsoby, jak uživatele okrást. Výzkumníci nedávno zjistili, že zločinci mají nový způsob, jak zaútočit na online nakupující na populárním nákupním portálu s více než 100 miliony zákazníků.

wallet 2668549 960 720V návaznosti na objevení zranitelnosti, portál, který bere oblast kyberbezpečnosti velmi vážně, okamžitě informoval své zákazníky a vše opravil do dvou dnů od oznámení. Tento přístup je chvályhodný a měl by sloužit jako dobrý příklad i pro další online obchodníky.

Útočníci nejdříve poslali odkaz na webovou stránku AliExpressu obsahující škodlivý Javascript kód. Po otevření stránky byl kód spuštěn ve webovém prohlížeči uživatele, takže útočníci obešli zabezpečení AliExpressu.

Portál podle Check Pointu používá na svých stránkách k přilákání nových i stávajících zákazníků kupóny. Jakmile zákazníci navštíví domovskou stránku AliExpressu, obvykle se zobrazí ve vyskakujícím okně nabídka, aby uživatel zadal údaje o své kreditní kartě a mohl nakupovat ještě efektivněji, využít online plateb a rychlejšího dokončení nákupu.

Pokud útočníci ale najdou způsob, jak vložit škodlivý kód do AliExpressu, mohou celý proces zneužít. Útok začíná v momentě, kdy kyberzločinci nalákají oběť ke kliknutí na škodlivý odkaz, například poslaný e-mailem. Zákazník se dostane na přihlašovací stránku a po přihlášení může být oběť přesměrována na stránku s vloženým škodlivým kódem. Uživateli se tak zobrazí vyskakující okno s podvodným kupónem a je vyzván k zadání údajů o platební kartě za odměnu 50 dolarů na další nákupy. Jakmile útočníci citlivá data získají, mohou je samozřejmě dále zneužívat.