בשיא עונת הקניות: חולשת אבטחה נחשפה בעלי אקספרס
צוות המחקר של צ'ק פוינט חשף פרצת אבטחה חמורה בחנות הפופולרית, שמאפשרת לפושעי סייבר לגנוב את פרטי האשראי של הגולשים בקלות
סייבר מאנדיי, סוף השבוע של בלק פריידי שבא לפניו והשבועות הקודמים לחג המולד הם חגיגה לרוכשים, בעיקר אונליין, בשל קמפיינים אגרסיביים והנחות ענק. האקרים ופושעי סייבר מעוניינים לשים את ידיהם על המידע האישי ובייחוד על כרטיסי האשראי של הקונים, ומנצלים את חגיגות הקניות והעלייה הדרמטית בכמות הכניסות והרכישות כדי לתקוף משתמשים תמימים ברשת.
דיקלה ברדה, רומן זאיקין ועודד ואנונו, חברי צוות המחקר של צ'ק פוינט (Check Point), חשפו פרצת אבטחה חמורה באתר עלי אקספרס (AliExpress), שמאפשרת לפושעי סייבר לגנוב את פרטי האשראי של הגולשים בקלות רבה. צ'ק פוינט דיווחה על החולשות לעלי אקספרס ואנשיהנ תיקנו אותן בתוך יומיים.
החולשות בעלי אקספרס אפשרו להאקרים לשתול נוזקה באתר הענק, לתפעל את הקוד הפגיע מרחוק ולבצע התקפות ממוקדות על המשתמשים.
כדי לנצל את הפרצה ולתקוף קנייני רשת, ההאקרים משתמשים באותה שיטת שיווק ומכירה של האתר – במקרה זה, בשיטת שיווק המבוססת על קופונים ועל הניסיון לשמור את פרטי האשראי של המשתמש במערכת AliPay של עלי אקספרס. כך, ההאקר שולח קישור לגיטימי לאתר עלי אקספרס, כאשר לחיצה עליו גורמת לקוד הזדוני לעקוף את הגנות האתר. על פי צ'ק פוינט, באמצעות החולשות שנמצאו באתר, ההאקר יכול לשלוט בתוכן שהמשתמש רואה, ויכול, לדוגמה, להציג חלונית עם קופון מזויף בסכום של 50 דולר, שלחיצה עליו ומילוי פרטי האשראי תעביר את הפרטים להאקר באופן מידי.
"פעילות ענפה של פושעי סייבר בתקופת חגי הקניות"
עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, אמר כי "תקופת חגי הקניות שוברת שיאים שנה אחרי שנה. אנחנו מזהים בתקופה זאת פעילות ענפה של פושעי סייבר, המנצלים חולשות לוגיות באתרי המסחר המקוונים הגדולים – על מנת למנף ולהוציא לפועל הונאות סייבר".
ואנונו הוסיף ש-"על משתמשים לגלות ערנות יתרה בתקופה זו, כאשר הם נתקלים בהצעות מפתות, כמו קופונים או הנחות, שעל מנת לממש אותם יש צורך בשיתוף מידע אישי".
תגובות
(0)