Схожесть процесса с настоящими акциями торговой площадки действительно способна ввести в заблуждение.
Специалисты Check Point Software Technologies рассказали, что в теории хакеры могут запустить атаку через фишинговую рассылку с ссылкой на поддельную версию известного сайта для закупок AliExpress.
Уязвимость на сайте AliExpress разрешала злоумышленникам выманивать у пользователей ценные данные, заставляя их переходить на зараженный сайт, содержащий вредный код Javascript.
Но профессионалы отмечают, что злоумышленники могут запустить атаку при помощи рассылок фишинговых заявлений с предложением от AliExpress и ссылкой на зараженный сайт.
Администрация AliExpress быстро устранила уязвимость. В настоящее время она устранена, однако специалисты сообщают о том, что многие могли уже передать свои банковские данные мошенникам.
По утверждению знатоков компании, у гостей AliExpress, которых перенаправляли на вредный сайт, могли похитить личную информацию, а после этого и банковские данные.
По утверждению знатоков, такие атаки похожие происходят обычно перед новогодними праздниками либо «Черной пятницей».
Оказалось, что клиенты могли быть перенаправлены на другой сайт с пагубным кодом, который похищает персональные данные, передает Лента.ру.