С помощью этой уязвимости злоумышленники могут выманить у пользователей конфиденциальные данные, заставив их перейти на зараженный сайт. Исследователи Check Point Software Technologies отмечают, что в теории мошенники могут запустить атаку через фишинговую рассылку с ссылкой на поддельную версию AliExpress, требующую ввести данные банковской карты для упрощения процесса покупок. После ввода информации, эти данные отправляются напрямую хакерам, которые мгновенно получают доступ к денежным средствам на карте.
На сайте AliExpress обнаружена опасная уязвимость
2017-11-22, 15:32
Эксперты по информбезопасности обнаружили уязвимость в популярном сайте AliExpress, которая потенциально позволяет хакерам совершить кибератаку на пользователей сервиса. Об этом сообщили в пресс-службе Check Point Software Technologies.