Cesta: Aktuality / Kyberzločinci se snaží zneužít nákupní horečky


Kyberzločinci se snaží zneužít nákupní horečky, tentokrát se zaměřili na AliExpress

naplno propuká nákupní horečka, blíží se Vánoce, navíc se obchodníci snaží nalákat zákazníky na slevy v souvislosti s Černým pátkem, a kyberzločinci číhají na svou šanci a hledají nové způsoby, jak uživatele okrást. 

Výzkumníci společnosti Check Point nedávno zjistili, že zločinci mají nový způsob, jak zaútočit na online nakupující na populárním nákupním portálu AliExpress. AliExpress je součástí skupiny AliBaba a s více než 100 miliony zákazníků patří mezi nejoblíbenější online obchody. 

Check Point v návaznosti na objevení zranitelnosti okamžitě informoval AliExpress (9. října), který bere oblast kyberbezpečnosti velmi vážně, takže ihned reagoval a vše opravil do dvou dnů od oznámení (11. října). Přístup AliExpressu je chvályhodný a měl by sloužit jako dobrý příklad i pro další online obchodníky. 

Nová zranitelnost umožňovala zločincům okrást uživatele AliExpressu. Útočníci nejdříve poslali odkaz na webovou stránku AliExpressu obsahující škodlivý Javascript kód. Po otevření stránky byl kód spuštěn ve webovém prohlížeči uživatele, takže útočníci obešli zabezpečení AliExpressu. 

AliExpress používá na svých stránkách k přilákání nových i stávajících zákazníků kupóny. Jakmile zákazníci navštíví domovskou stránku AliExpressu, obvykle se zobrazí ve vyskakujícím okně nabídka, aby uživatel zadal údaje o své kreditní kartě a mohl nakupovat ještě efektivněji, využít online plateb a rychlejšího dokončení nákupu. 

Pokud útočníci ale najdou způsob, jak vložit škodlivý kód do AliExpressu, mohou celý proces zneužít. Útok začíná v momentě, kdy kyberzločinci nalákají oběť ke kliknutí na škodlivý odkaz, například poslaný e-mailem. Zákazník se dostane na přihlašovací stránku a po přihlášení může být oběť přesměrována na stránku s vloženým škodlivým kódem. Uživateli se tak zobrazí vyskakující okno s podvodným kupónem a je vyzván k zadání údajů o platební kartě za odměnu 50 dolarů na další nákupy. Jakmile útočníci citlivá data získají, mohou je samozřejmě dále zneužívat. 

Videoukázku útoku najdete zde:
https://www.youtube.com/watch?v=4JhYxCzkdmQ

Více informací si můžete přečíst také na blogu společnosti Check Point:
https://research.checkpoint.com/christmas-coming-criminals-await/

Kontaktní osoby:

Jaroslav Chrz, DNS Representative Check Point, jchrz@dns.cz, +420 605 203 829
Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190
Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168


DNS E-news