Схожесть процесса с настоящими акциями торговой площадки действительно способна ввести в заблуждение.

Специалисты Check Point Software Technologies рассказали, что в теории хакеры могут запустить атаку через фишинговую рассылку с ссылкой на поддельную версию известного сайта для закупок AliExpress.

Уязвимость на сайте AliExpress разрешала злоумышленникам выманивать у пользователей ценные данные, заставляя их переходить на зараженный сайт, содержащий вредный код Javascript.

Но профессионалы отмечают, что злоумышленники могут запустить атаку при помощи рассылок фишинговых заявлений с предложением от AliExpress и ссылкой на зараженный сайт.

Администрация AliExpress быстро устранила уязвимость. В настоящее время она устранена, однако специалисты сообщают о том, что многие могли уже передать свои банковские данные мошенникам.

По утверждению знатоков компании, у гостей AliExpress, которых перенаправляли на вредный сайт, могли похитить личную информацию, а после этого и банковские данные.

По утверждению знатоков, такие атаки похожие происходят обычно перед новогодними праздниками либо «Черной пятницей».

Оказалось, что клиенты могли быть перенаправлены на другой сайт с пагубным кодом, который похищает персональные данные, передает Лента.ру.