Americké trhy jsou dnes otevřené. Obchodování je však zkráceno na dobu od 15:30 do 19:30 našeho času. Dolar drží ztráty proti euru. Procyklické měny v plusu, koruna dosáhla lehkého zisku, poté oslabila nad 26,15 za euro.

Kyberzločinci se snaží zneužít nákupní horečky

Výzkumníci společnosti Check Point nedávno zjistili, že zločinci mají nový způsob, jak zaútočit na online nakupující na populárním nákupním portálu AliExpress. AliExpress je součástí skupiny AliBaba a s více než 100 miliony zákazníků patří mezi nejoblíbenější online obchody.

Check Point v návaznosti na objevení zranitelnosti okamžitě informoval AliExpress (9. října), který bere oblast kyberbezpečnosti velmi vážně, takže ihned reagoval a vše opravil do dvou dnů od oznámení (11. října). Přístup AliExpressu je chvályhodný a měl by sloužit jako dobrý příklad i pro další online obchodníky.

Nová zranitelnost umožňovala zločincům okrást uživatele AliExpressu. Útočníci nejdříve poslali odkaz na webovou stránku AliExpressu obsahující škodlivý Javascript kód. Po otevření stránky byl kód spuštěn ve webovém prohlížeči uživatele, takže útočníci obešli zabezpečení AliExpressu.

AliExpress používá na svých stránkách k přilákání nových i stávajících zákazníků kupóny. Jakmile zákazníci navštíví domovskou stránku AliExpressu, obvykle se zobrazí ve vyskakujícím okně nabídka, aby uživatel zadal údaje o své kreditní kartě a mohl nakupovat ještě efektivněji, využít online plateb a rychlejšího dokončení nákupu.

Pokud útočníci ale najdou způsob, jak vložit škodlivý kód do AliExpressu, mohou celý proces zneužít. Útok začíná v momentě, kdy kyberzločinci nalákají oběť ke kliknutí na škodlivý odkaz, například poslaný e-mailem. Zákazník se dostane na přihlašovací stránku a po přihlášení může být oběť přesměrována na stránku s vloženým škodlivým kódem. Uživateli se tak zobrazí vyskakující okno s podvodným kupónem a je vyzván k zadání údajů o platební kartě za odměnu 50 dolarů na další nákupy. Jakmile útočníci citlivá data získají, mohou je samozřejmě dále zneužívat.

Videoukázku útoku najdete zde:

https://www.youtube.com/watch?v=4JhYxCzkdmQ

 

Newsletter