Netissä toimivat rikolliset kehittävät jatkuvasti uusia huijaustekniikoita. Tutkijat ovat nyt paljastaneet, miten suositussa kiinalaisessa AliExpress-verkkokaupassa asiakkaita mahdollisesti huijataan.
Myös suomalaisten suosiman AliExpressin yli 100 miljoonaa asiakasta ja yli 19 miljardin liikevaihto tekevät verkkokaupasta houkuttelevan alustan rikollisen toiminnan harjoittamiselle. Tietoturvayhtiö Check Pointin tutkijat lähtivätkin kartoittamaan AliExpressin haavoittuvuuksia.
Tutkijat huomasivat, että hyökkääjät lähettävät verkkokaupan asiakkaille sähköpostitse linkin AliExpressin verkkosivuille. Linkki sisältää haittaohjelmalla varustetun, sivuston uudelleenohjausta hyödyntävän javascript-koodin. Se ohjaa käyttäjän AliExpress-sivuston suojausten ohi rikollisten hampaisiin.
Kauppaportaalin suojauksen ulkopuolella olevan asiakkaan näytölle voi ilmestyä mainosmaisia ponnahdusikkunoita, jotka lupaavat aiempaa sujuvampaa kaupankäyntiä – mikäli käyttäjä luovuttaa luottokorttitietonsa. Käyttäjän on vaikea huomata, että AliExpressin sijaan tietoja kalastelevat rikolliset.
Saatuaan selville kyberrikollisten hyökkäystaktiikan Check Point ilmoitti asiasta välittömästi AliExpressille. Verkkokauppa otti tiedon sen vaatimalla vakavuudella. ja ryhtyi välittömästi toimiin. AliExpress sai korjattua havaitun tietoturvariskin muutamassa päivässä.
Asiasta kertoi aiemmin Tivi.
Lähde:
