Китайская торговая площадка AliExpress – это самый популярный онлайн-магазин не только в России, но и во множестве других стран. База его пользователи исчисляется десятками миллионов людей, проживающих по всему земного шару. Администрация площадки постоянно пресекает действия различных мошенников, однако перед хакерами она оказалась бессильна. Как итог, сейчас, все покупатели товаров на AliExpress оказались в огромной опасности из-за их действий.
Злоумышленники нашли новый способ заработка денег, который приносит им миллионы рублей ежедневно. Обнаружить его удалось специалистами из компании Check Point, который утверждают, что более чем 100 миллионов клиентов, которые регулярно посещают AliExpress, находятся в огромной опасности, поскольку в любой момент из-за действий хакеров они могут потерять все свои денежные средства и их, к большому сожалению, уже никто не вернет.
Все начинается с того, что злоумышленники отправляют жертве ссылку на торговую площадку AliExpress. В итоге открывается поддельная версия торговой площадки, на которой имеется вредоносный код JavaScript. Этот скрипт загружает настоящую версию торговой площадки, но адрес остается старым. Благодаря такому хитрому способу хакерами удается обходить систему защиты от вредоносного ПО, которая встроена в китайскую торговую площадку. При открытии вкладки скрипт сразу же начинает работать в фоновом режиме.
Когда пользователь начинает работать с вредоносной вкладкой, то на его экрана появляется большой баннер, в котором AliExpress предлагает ему получить скидку на $50 за добавление данных о способе оплаты. В итог, большинство пользователей не видит в этом ничего плохого, поэтому они без каких-либо опасений вводят туда данные своей банковской карты, которые сразу же попадают на сервера хакеров, а те, в свою очередь, снимают все доступные со счета денежные средства.
Поскольку покупатели привязывают к AliExpress те карты, с которых они оплачивают покупку, то на них, как правило, есть большие суммы денег. Мошенники списывают абсолютно все доступные денежные средства, причем иногда они даже загоняют покупателей в долг. Защититься от такого способа обмана просто – достаточно посмотреть в адресную строку и сверить название сайта с оригинальным. Если есть какие-то отличия, то это веб-сайт мошенников.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.