קונים ברשת – היזהרו: האקרים תוקפים יותר מתמיד
חודש הקניות, הלוא הוא חודש נובמבר, מגיע לקיצו עם סוף השבוע של יום שישי השחור. מי שעורך קניות באינטרנט לא תמיד ער למה שההאקרים הבינו מזמן – זוהי תקופה אידיאלית לפריצות וגניבות. אתר אלי-אקספרס היה הראשון לספוג את הפגיעה
סוף השבוע של "יום שישי השחור" (Black Friday) והשבועות הקודמים לחג המולד הם חגיגה לקניינים ברחבי העולם. התקופה הזאת מתאפיינת בקמפיינים אגרסיביים ובהנחות ענק לחלונות זמן מאוד קצרים.מי שזיהה את הפוטנציאל שבטירוף הקניות בתקופת החגים, מלבד הקונים החביבים כמובן, הם האקרים ופושעי סייבר. אלה מעוניינים לשים את ידיהם על המידע האישי ובייחוד על כרטיסי האשראי של הקונים באמצעות האינטרנט. בדיקות עומק מראות כי בתקופת חג המולד, הבלאק פריידי והסייבר מנדיי (Cyber Monday) מתעוררים ההאקרים משנת החורף ומנצלים את חגיגות הקניות והעלייה הדרמטית בכמות הכניסות והרכישות, כדי לתקוף משתמשים תמימים ברשת.
החולשה באלי-אקספרס אפשרה להאקרים לפרוץ בקלות
צילום: שאטרסטוק
בהקשר לכך, צוות מחקר של חברת צ'ק פוינט חשף פרצת אבטחה חמורה באתר הקניות הענקי AliExpress, המאפשרת לפושעי סייבר לגנוב את פרטי האשראי של הגולשים בקלות יתרה. החולשה באתר אפשרה להאקרים לשתול קוד בפלטפורמת המכירה הגלובלית המקוונת, לתפעל את הקוד הפגיע מרחוק, ולבצע התקפות ממוקדות על המשתמשים. צ'ק פוינט דיווחה על החולשות ל-AliExpress, ואלה תוקנו בתוך יומיים.
ראש מחקר חולשות מוצרים בצ'ק פוינט, עודד ואנונו, הודה כי "תקופת 'חגי הקניות' שוברת שיאים שנה אחרי שנה. אנו מזהים בתקופה זו פעילות ענפה של פושעי סייבר. על משתמשים לגלות ערנות יתרה בתקופה זו כשהם נתקלים בהצעות מפתות כמו קופונים או הנחות, אשר כדי לממשן, יש צורך בשיתוף מידע אישי". ואנונו הוסיף: "אנו מאוד שמחים כי AliExpress הבינו את משמעות החולשה ותיקנו אותה באופן מיידי".
היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם