Специалисты обнаружили уязвимость на сайте популярной торговой площадки AliExpress. Об этом сообщается в пресс-релизе Check Point Software Technologies.
В исследовании говорится, что у посетителей могло сработать перенаправление на зараженный сайт с вредоносным кодом, который похищал ценную информацию. Уязвимость была обнаружена в начале октября и быстро устранена администрацией AliExpress.
Тем не менее эксперты предупреждают, что злоумышленники могут продолжить распространять ссылки на опасный сайт с помощью фишинга. При попытке перейти на портал злоумышленников покупатель видит всплывающее окно с предложением ввести данные банковской карты.
Специалисты также предупредили, что подобные атаки чаще происходят в предновогодний период, а также в преддверии Черной пятницы. Они рекомендуют обращать внимание на адрес сайта перед вводом важной информации.