09.10.2018,
14:45
2631
Пользователи AliExpress подверглись фишинговой атаке
Об этом сообщил специалист Dr.Web Александр Вураско.
Об этом сообщил специалист Dr.Web Александр Вураско.
Он объяснил, что любителям шопинга на AliExpress злоумышленники разослали письма, которые ведут в поддельные интернет-магазины. Такая мошенническая схема известна давно, но с клиентами AliExpress подобное произошло впервые. Пользователи пожаловались на фишинговую атаку на прошлой неделе.
По словам А. Вураско, это была классическая фишинговая рассылка, с помощью которой пользователя переводят не на тот ресурс. «Могут похитить данные карты — они уходят злоумышленникам. Такое письмо может вести на сайт магазина, похожего на AliExpress, чтобы украсть логин и пароль. Могут переадресовать в другой магазин, в котором будет совершена покупка, и придет некачественный товар или вообще ничего не придет», - говорит собеседник
А. Вураско добавил, что адресное обращение к пользователю может быть связано с кражей базы данных из кэшбэк-сервиса. «Покупатель все данные передает не только AliExpress, но и кэшбэк-сервису. Кто занимается безопасностью данных [кэшбэк-сервиса], непонятно», — подчеркнул он.
Представитель AliExpress Russia Антон Пантелеев говорит, что компания отслеживает фишинговые ресурсы в крупнейших социальных сетях и платформах и связывается с администрацией для их блокировки. Он также добавил: «Что касается кэшбэк-сервисов, то мы постоянно предупреждаем наших клиентов, что их использование опасно», — заявил А. Пантелеев. Он напомнил: у AliExpress в России только один официальный партнер, который и начисляет кэшбэк. «Неавторизованные компании могут перепродать данные третьим лицам, и велик риск получить такой спам. Сейчас мы активно боремся с такими компаниями», - заверил он.