Все мы знаем, что олицетворяет белоснежная борода Санта Клауса – чистоту и невинность. Тем не менее, под прикрытием добродушного толстяка, кибер-преступники, нацеленные на онлайн-покупателей, которые ни о чем не подозревая будут наслаждаться покупками в эту Черную пятницу и пред новогодними праздниками в этом году, могут попытаться воспользоваться этой невинностью.
Исследователи из Check Point недавно обнаружили, что у преступников есть новый способ обмана интернет-покупателей через массово популярный торговый портал AliExpress. Благодаря более чем 100 миллионам клиентов и доходам в размере 23 миллиарда долларов во всем мире, AliExpress, входящая в группу AliBaba, является одним из самых популярных мест для покупки в Интернете.
Узнав об уязвимости, исследователи Check Point сразу же сообщили AliExpress, который из-за своего очень серьезного подхода к кибербезопасности принял быстрые меры и исправил его в течение двух дней после уведомления. Это очень похвально и служит примером для других интернет-магазинов.
Давайте разберемся, а чём заключается уязвимость.
Новая уязвимость позволяет преступникам обманывать пользователей AliExpress, отправив им ссылку на веб-страницу зараженного сайта AliExpress, содержащую вредоносный код Javascript. Выполняя зловредный код в веб-браузере пользователя, таким образом, обходит защиту AliExpress от атак межсайтового скриптинга с использованием открытой уязвимости переадресации на веб-сайте.
Теоретически киберпреступники могут инициировать эту атаку с помощью фишинговой кампании по электронной почте, используя обычную рассылку писем от AliExpress, практически без указания пользователю, что происходит что-то необычное или неприятное. Следовательно, маловероятно, что пользователь вообще почувствует, что попался на крючок фишинга.
Либо же злоумышленники могли представить всплывающее окно с купоном на главном экране, работающем под принадлежащим субдоменом AliExpress, и чтобы воспользоваться данным суперпредложением, жертва должна предоставить данные своей кредитной карты. И как только доверчивый покупатель ввел свои данные, их получает злоумышленник.
С недавними сообщениями о том, что кибер-атаки на интернет-магазины по сравнению с прошлым годом удвоились, покупатели должны знать, что борода Санта-Клауса не всегда может быть такой белой, как кажется, и оставаться бдительными при совершении покупок через Интернет на любом сайте в этот праздничный сезон.
[vc_row fluid=»1″ full_content=»1″ row_padd=»xs-padding» section_bg_color=»#f5f5f5″][vc_column width=»1/6″][vc_single_image image=»22017″ img_size=»113*150″ alignment=»right»][/vc_column][vc_column width=»5/6″][vc_column_text css=».vc_custom_1483612005172{margin-right: 100px !important;margin-left: 10px !important;}» it_color=»#000000″]Специалисты компании «Амика» всегда готовы проконсультировать вас по сервисам, услугам и устройствам защиты ваших ресурсов. Мы занимаемся следующими направлениями:
- Защита от утечки конфиденциальной информации за пределы компании (DLP).
- Защита от целенаправленных хакерских атак (APT).
- Защита от DDOS.
- Защита мобильных устройств (BYOD и MDM)
- Аудит и проверка на уязвимость
- Тесты на проникновение.
Бесплатную консультацию вы можете получить, обратившись к нам по телефону +38 044 355-07-70 или по адресу security@amica.ua.[/vc_column_text][/vc_column][/vc_row][vc_row row_padd=»sm-padding»][vc_column][vc_row_inner][vc_column_inner width=»1/2″][vc_custom_heading text=»Остались вопросы? Обращайтесь к нашим специалистам.» font_container=»tag:h2|text_align:left|color:%23000000″ google_fonts=»font_family:Open%20Sans%3A300%2C300italic%2Cregular%2Citalic%2C600%2C600italic%2C700%2C700italic%2C800%2C800italic|font_style:300%20light%20regular%3A300%3Anormal»][vc_column_text]
Заполните форму справа и наши менеджеры свяжутся с вами в течении 10 минут.
[/vc_column_text][/vc_column_inner][vc_column_inner width=»1/2″][vc_column_text][amoforms id=»8″][/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row parallax=»1″ overlay_opacity=»0.8″ row_padd=»xs-padding» overlay_color=»#000000″ section_bg_color=»#f7f6f6″][vc_column][vc_custom_heading text=»Бесплатная PDF-брошюра» font_container=»tag:h2|font_size:22|text_align:center|color:%232e4861″ google_fonts=»font_family:Open%20Sans%3A300%2C300italic%2Cregular%2Citalic%2C600%2C600italic%2C700%2C700italic%2C800%2C800italic|font_style:300%20light%20regular%3A300%3Anormal»][vc_custom_heading text=»«7 простых способов, как не стать жертвой киберпреступления«» font_container=»tag:h2|font_size:36|text_align:center|color:%232e4861″ google_fonts=»font_family:Open%20Sans%3A300%2C300italic%2Cregular%2Citalic%2C600%2C600italic%2C700%2C700italic%2C800%2C800italic|font_style:700%20bold%20regular%3A700%3Anormal»][vc_row_inner css=».vc_custom_1486984446549{margin-top: 10px !important;}»][vc_column_inner width=»1/3″][vc_single_image image=»22823″ img_size=»» alignment=»right»][/vc_column_inner][vc_column_inner width=»1/3″ css=».vc_custom_1486984003247{background-position: 0 0 !important;background-repeat: no-repeat !important;border-radius: 1px !important;}»][vc_column_text it_color=»#2e4861″]
В брошюре вас ждут ответы на такие вопросы, как:
- Как уберечь себя от программы вымогателя
- Какую профилактику стоит проводить на своём ПК
- Правила безопасности
- Нюансы в стандартных способах защиты от вирусов
- Что делать чтобы обезопасить компанию от кибератак.
[/vc_column_text][/vc_column_inner][vc_column_inner width=»1/3″][vc_column_text it_color=»#2e4861″]
Получите брошюру немедленно, оставив свой email ниже
[/vc_column_text][vc_raw_js]JTNDc2NyaXB0JTIwdHlwZSUzRCUyMnRleHQlMkZqYXZhc2NyaXB0JTIyJTIwc3JjJTNEJTIyaHR0cHMlM0ElMkYlMkZhcHAuZ2V0cmVzcG9uc2UuY29tJTJGdmlld193ZWJmb3JtX3YyLmpzJTNGdSUzREJUVDFLJTI2d2ViZm9ybXNfaWQlM0Q1ODM1NDA2JTIyJTNFJTNDJTJGc2NyaXB0JTNF[/vc_raw_js][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row][vc_column][vc_empty_space][/vc_column][/vc_row]
