Эксперты по информбезопасности обнаружили уязвимость в популярном сайте AliExpress, которая потенциально позволяет хакерам совершить кибератаку на пользователей сервиса, сообщает Gazeta со ссылкой на пресс-службу Check Point Software Technologies.
С помощью этой уязвимости злоумышленники могут выманить у пользователей конфиденциальные данные, заставив их перейти на зараженный сайт. Исследователи Check Point Software Technologies отмечают, что в теории мошенники могут запустить атаку через фишинговую рассылку с ссылкой на поддельную версию AliExpress, требующую ввести данные банковской карты для упрощения процесса покупок. После ввода информации, эти данные отправляются напрямую хакерам, которые мгновенно получают доступ к денежным средствам на карте.