Клиенты AliExpress стали жертвами фишинга




10:07 10.10.2018 |   1988



В Dr.Web предполагают, что кибермошенничество может быть связано с кражей базы данных из кешбэк-сервиса.

Dr.Web сообщил о жалобах пользователей на «фейковый» AliExpress. Кибермошенники рассылают письма, которые ведут в поддельные интернет-магазины, сообщает РБК со ссылкой на специалиста Dr.Web Александра Вураско.

По его словам, данная схема мошенничества известна давно, но с клиентами AliExpress такой случай произошел впервые.

Вураско отметил, что это классическая фишинговая рассылка, с помощью которой пользователя переводят не на тот ресурс: могут похитить данные карты — они уходят злоумышленникам; такое письмо может вести на сайт магазина, похожего на AliExpress, чтобы украсть логин и пароль; могут переадресовать в другой магазин, в котором будет совершена покупка, и придет некачественный товар или ничего не придет.

В Dr.Web предполагают, что адресное обращение к пользователю может быть связано с кражей базы данных из кешбэк-сервиса: покупатель все данные передает не только AliExpress, но и кешбэк-сервису, безопасностью данных которого непонятно кто занимается.

В AliExpress Russia сообщили РБК, что компания отслеживает фишинговые ресурсы в крупнейших социальных сетях и платформах и связывается с администрацией для их блокировки. Также в компании подчеркнули, что у AliExpress в России только один официальный партнер, который и начисляет кешбэк.


Теги: Фишинг AliExpress Киберпреступность
На ту же тему: