Este fim-de-semana marca o “pontapé de saída” da campanha de Natal, com a Black Friday (hoje) e a Cyber Monday (na próxima segunda feira), duas datas de destaque para os consumidores de todo o mundo. Recorrendo à Internet para procurar a melhor oferta, os consumidores ficam à mercê dos cibercriminosos, que fazem de tudo para controlar os seus sistemas e redes.

Os investigadores de Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em segurança, descobriram recentemente que os hackers têm uma nova forma de enganar os consumidores online através do popular portal AliExpress. Com mais de 100 milhões de clientes e 23.000 milhões de dólares em receitas em todo o mundo, esta empresa do Grupo AliBaba é uma das opções mais usadas para comprar online.

Depois de descobrirem a vulnerabilidade, os investigadores da Check Point informaram imediatamente a AliExpress, que tomou medidas rápidas e resolveu o problema num prazo de dois dias a contar da notificação. Isto é um bom exemplo para outros retalhistas dedicados o e-commerce.

Como funciona o ataque

A nova vulnerabilidade permite aos cibercriminosos contactar os compradores, enviando-lhes um link para o AliExpress com código Javascript malicioso. Ao abrir a página, o malware é executado no browser do utilizador e engana a proteção do portal de compras contra ataques de cross-site scripting (XSS). Para o conseguir fazer, é explorada uma vulnerabilidade de redireccionamento na web.

Teoricamente, os cibercriminosos poderiam iniciar este ataque através de uma campanha de phishing por email, replicando os passos que normalmente os clientes do AliExpress dão para realizar as suas compras, sem que lhes seja dada qualquer pista de que algo de errado se está a passar. Os atacantes podiam, então, apresentar uma oferta de cupão de desconto no ecrã inicial - que é executado sob um subdomínio propriedade da AliExpress – em que é pedido aos clientes que divulguem detalhes do cartão de crédito, para permitir uma experiência de compra mais cómoda e eficiente. No entanto, o que realmente estariam a fazer era facilitar aos criminosos o controlo sobre todas as suas credenciais bancárias.

Tendo em conta os últimos relatórios que indicam que os ciberataques a retalhistas online duplicaram desde 2016, os consumidores devem ter consciência de que por vezes o barato sai caro e manter-se alerta enquanto fazem compras na Internet, sobretudo em ocasiões ou datas especiais.

Classifique este item
(0 votos)
Ler 1088 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top