Пользователи AliExpress подверглись фишинговой атаке

Он объяснил, что любителям шопинга на AliExpress злоумышленники разослали письма, которые ведут в поддельные интернет-магазины. Такая мошенническая схема известна давно, но с клиентами AliExpress подобное произошло впервые. Пользователи пожаловались на фишинговую атаку на прошлой неделе.

По словам А. Вураско, это была классическая фишинговая рассылка, с помощью которой пользователя переводят не на тот ресурс. «Могут похитить данные карты — они уходят злоумышленникам. Такое письмо может вести на сайт магазина, похожего на AliExpress, чтобы украсть логин и пароль. Могут переадресовать в другой магазин, в котором будет совершена покупка, и придет некачественный товар или вообще ничего не придет», - говорит собеседник

А. Вураско добавил, что адресное обращение к пользователю может быть связано с кражей базы данных из кэшбэк-сервиса. «Покупатель все данные передает не только AliExpress, но и кэшбэк-сервису. Кто занимается безопасностью данных [кэшбэк-сервиса], непонятно», — подчеркнул он.

Представитель AliExpress Russia Антон Пантелеев говорит, что компания отслеживает фишинговые ресурсы в крупнейших социальных сетях и платформах и связывается с администрацией для их блокировки. Он также добавил: «Что касается кэшбэк-сервисов, то мы постоянно предупреждаем наших клиентов, что их использование опасно», — заявил А. Пантелеев. Он напомнил: у AliExpress в России только один официальный партнер, который и начисляет кэшбэк. «Неавторизованные компании могут перепродать данные третьим лицам, и велик риск получить такой спам. Сейчас мы активно боремся с такими компаниями», - заверил он.