Chiński gigant e-handlu, posiadając ponad 100 mln klientów i 23 mld dol. przychodów, na stronie miał lukę, która umożliwiała przestępcom namierzanie użytkowników serwisu zakupowego, wysyłając im link do strony internetowej AliExpress zawierającej złośliwy kod JavaScript. - Po otwarciu strony kod był uruchamiany w przeglądarce użytkownika, tym samym omijając ochronę AliExpress przed atakami z wykorzystaniem skryptów cross-site przy użyciu luki w zabezpieczeniach na stronie internetowej - tłumaczą eksperci Check Point.
Teoretycznie cyberprzestępcy mogli zainicjować zatem ten atak poprzez e-mailową kampanię phishingową, bez sygnalizowania użytkownikowi, że dzieje się coś niezwykłego lub niecodziennego.
- W związku z tym jest mało prawdopodobne, aby użytkownik w ogóle zauważył cokolwiek podejrzanego. Atakujący mogli następnie za pomocą okienka pop-up wyświetlić ofertę kuponu na ekranie głównym - działającym pod domeną podrzędną AliExpress - prosząc klientów o podanie danych karty kredytowej, aby umożliwić płynniejsze i bardziej wydajne zakupy. Atakujący kontrolowali tylko to okno pop-up, zbierając dane dotyczące wszystkich kart kredytowych, które w tym wypadku przesłane zostały bezpośrednio do nich, a nie do witryny zakupowej - informuje Check Point.
O wykryciu luki badacze z firmy Check Point natychmiast poinformowali AliExpress, która jest częścią grupy AliBaba. Chińcki koncern podjął szybkie działania i naprawił lukę w ciągu dwóch dni od powiadomienia. - To bardzo godne pochwały i stanowi przykład dla innych portali tego typu - podkreślają w Check Point.
Z ostatnich doniesień wynika, że cyberataki na sprzedawców online podwoiły się od 2016 r.
