סוף השבוע של יום שישי השחור (Black Friday) והשבועות שקודמים לחג המולד מאופיינים בקמפיינים נרחבים ובהנחות ענק בשלל חנויות ברחבי העולם. אך מלבד הצרכנים הרבים שממהרים לרכוש מוצרים שונים במחירים מוזלים גם האקרים ופושעי סייבר זיהו את הפוטנציאל הטמון במסעי הקניות המקוונים.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד שלנו בפייסבוק
כך דווקא באחד מאתרי הקניות הגדולים בעולם נחשפה פרצת אבטחה חמורה שמאפשרת לפושעי הסייבר לגנוב את פרטי האשראי של הגולשים בקלות. צוות המחקר של חברת צ'ק פוינט חשף את הפרצה באתר "עלי אקספרס". באתר תיקנו את הפרצה בתוך יומיים.
הפרצה אפשרה להאקרים לשתול קוד באתר, לתפעל אותו מרחוק ולבצע התקפות ממוקדות על המשתשמים בפלטפורמה. כך לדוגמא יכלו ההאקרים להציג למשתמש חלונית עם קופון מזוייף שלחיצה עליו ומילוי פרטי האשראי תעביר אותם לידיו של ההאקר.
"אנו מזהים בתקופה זאת פעילות ענפה של פושעי סייבר המנצלים חולשות לוגיות באתרי המסחר המקוונים הגדולים על מנת למנף ולהוציא לפועל הונאות סייבר", אמר עודד ואנונו ראש מחקר חולשות מוצרים בצ'ק פוינט. "על משתמשים לגלות עירנות יתרה בתקופה זו כאשר הם נתקלים בהצעות מפתות כמו קופונים או הנחות שבכדי לממשם יש צורך בשיתוף מידע אישי".