IT обозрение
Пятница, 4 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Украинские интернет-магазины стали жертвами нового мошенничества

21.02.2018
A A
0
Share on FacebookShare on Twitter

Пользователь-жертва атаки получает письмо-уведомление о регистрации на сайте магазина — с настоящего адреса магазина. А в поле пароля закономерно отображается спамерский текст с активным линком на другие сайты, где после перехода у пользователя могут попросить личную информацию.
Неустановленные лица используют email-базы пользователей в процессе авторизации на сайте магазина так, что в результате пользователь получает письмо от самого магазина, но со спам-ссылкой внутри. В деталях редакции AIN.UA подробности атаки рассказали в интернет-магазине F.ua (бывший Fotos.ua). В результате мошеннических действий письма со спам-ссылками были разосланы по примерно 17 000 пользователей. По данным редакции, в ходе атаки могли пострадать и другие магазины, информация сейчас уточняется.
Атака использует довольно примитивную схему. Она работает в том случае, если после регистрации нового пользователя интернет-магазин шлет ему письмо с напоминанием пароля. Пользователь, имеющий некую базу email-адресов, регистрирует новые профили на сайте магазина по адресам из базы.
Но в поле пароля вместо собственно пароля указывает спамерскую ссылку и приводит такой текст с обещанием легкого заработка: «нaпoминаeм, у ваc нe израсходoванный денежный бoнyc 1895$ www.qz.eu@pokupki.win#mr.bi. Бонyc вы можeте cнять нa бaнкoвскую кapту или электрoнный кoшелек до 23.02». Подобный же способ срабатывает и в том случае, если ввести спамерский текст в форму имени пользователя, а не пароля.
В результате пользователь-жертва атаки получает письмо-уведомление о регистрации на сайте магазина — с настоящего адреса магазина. А в поле пароля закономерно отображается спамерский текст с активным линком на другие сайты, где после перехода у пользователя могут попросить личную информацию.
В интернет-магазине сообщили, что на данный момент уязвимость уже устранена. Самый простой способ избавиться от нее: ограничить количество символов для поля пароля. Тем интернет-магазинам, которые хранят базы паролей пользователей в незашифрованном виде, будет проще проверить, попали ли они под это мошенническое действие.
На сейчас неизвестно, проходила ли рассылка по пользователям других крупных интернет-магазинов. В случае, если вы получали подобное письмо от интернет-магазина, не переходите по ссылке.

Источник: expert.ua

ЭТО ИНТЕРЕСНО

Боссы ИИ-стартапов обнаружили, что нанимали одного и того же айтишника из Индии — он работал в 4-х одновременно

Боссы ИИ-стартапов обнаружили, что нанимали одного и того же айтишника из Индии — он работал в 4-х одновременно

04.07.2025
Спроси у ChatGPT: 69% пользователей больше не переходят на сайты из поиска

Спроси у ChatGPT: 69% пользователей больше не переходят на сайты из поиска

04.07.2025

Читайте так-же

Боссы ИИ-стартапов обнаружили, что нанимали одного и того же айтишника из Индии — он работал в 4-х одновременно
Новости

Боссы ИИ-стартапов обнаружили, что нанимали одного и того же айтишника из Индии — он работал в 4-х одновременно

04.07.2025
0

Основатель Playground AI Сухаил Доши обвинил индийского разработчика Сохама Парекха в обмане работодателей, поскольку обнаружил, что тот одновременно удаленно работал...

Read more
Спроси у ChatGPT: 69% пользователей больше не переходят на сайты из поиска

Спроси у ChatGPT: 69% пользователей больше не переходят на сайты из поиска

04.07.2025
Samsung Galaxy Fold7 «засветился» на фото — новые детали и характеристики

Samsung Galaxy Fold7 «засветился» на фото — новые детали и характеристики

04.07.2025
Полиция разместила фото доказательств, искаженное ИИ — сначала отрицала, а потом извинялась

Полиция разместила фото доказательств, искаженное ИИ — сначала отрицала, а потом извинялась

03.07.2025
Автопилот Tesla завез людей под поезд — семья едва успела выйти

Автопилот Tesla завез людей под поезд — семья едва успела выйти

03.07.2025

ТОП НОВОСТИ

Сурвайвал Bendy: Lone Wolf про волка по имени Борис выйдет на ПК и консолях в августе

Сурвайвал Bendy: Lone Wolf про волка по имени Борис выйдет на ПК и консолях в августе

04.07.2025
Google оштрафовали на $314 млн за фоновое извлечение данных с Android

Google оштрафовали на $314 млн за фоновое извлечение данных с Android

04.07.2025
Спроси у ChatGPT: 69% пользователей больше не переходят на сайты из поиска

Спроси у ChatGPT: 69% пользователей больше не переходят на сайты из поиска

04.07.2025
СМИ: Лесли Бензис хочет перезапустить MindsEye после «саботированного релиза»

СМИ: Лесли Бензис хочет перезапустить MindsEye после «саботированного релиза»

04.07.2025
Samsung Galaxy Z Fold 7 засветился на первых шпионских фото

Samsung Galaxy Z Fold 7 засветился на первых шпионских фото

04.07.2025

ПОПУЛЯРНОЕ

  • Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    0 shares
    Share 0 Tweet 0
  • Для тайкуна Two Point Museum анонсировали фэнтезийное дополнение Fantasy Finds

    0 shares
    Share 0 Tweet 0
  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • В ролевой котоэкшен Cat Quest 3 добавили бесплатный контент с новыми боссами и попугаями

    0 shares
    Share 0 Tweet 0
  • Бывший руководитель отмененной Hytale почти готов выкупить игру у Riot Games за 25 миллионов долларов и довести ее до релиза

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz