סוף השבוע של "יום שישי השחור" (Black Friday) והשבועות הקודמים לחג המולד הם חגיגה לקניינים ברחבי העולם. התקופה הזאת מתאפיינת בקמפיינים אגרסיביים ובהנחות ענק לחלונות זמן מאוד קצרים.
מי שזיהה את הפוטנציאל שבטירוף הקניות בתקופת החגים, מלבד הקונים החביבים כמובן, הם האקרים ופושעי סייבר. אלה מעוניינים לשים את ידיהם על המידע האישי ובייחוד על כרטיסי האשראי של הקונים באמצעות האינטרנט. בדיקות עומק מראות כי בתקופת חג המולד, הבלאק פריידי והסייבר מנדיי (Cyber Monday) מתעוררים ההאקרים משנת החורף ומנצלים את חגיגות הקניות והעלייה הדרמטית בכמות הכניסות והרכישות, כדי לתקוף משתמשים תמימים ברשת.
בהקשר לכך, צוות מחקר של חברת צ'ק פוינט חשף פרצת אבטחה חמורה באתר הקניות הענקי AliExpress, המאפשרת לפושעי סייבר לגנוב את פרטי האשראי של הגולשים בקלות יתרה. החולשה באתר אפשרה להאקרים לשתול קוד בפלטפורמת המכירה הגלובלית המקוונת, לתפעל את הקוד הפגיע מרחוק, ולבצע התקפות ממוקדות על המשתמשים. צ'ק פוינט דיווחה על החולשות ל-AliExpress, ואלה תוקנו בתוך יומיים.
ראש מחקר חולשות מוצרים בצ'ק פוינט, עודד ואנונו, הודה כי "תקופת 'חגי הקניות' שוברת שיאים שנה אחרי שנה. אנו מזהים בתקופה זו פעילות ענפה של פושעי סייבר. על משתמשים לגלות ערנות יתרה בתקופה זו כשהם נתקלים בהצעות מפתות כמו קופונים או הנחות, אשר כדי לממשן, יש צורך בשיתוף מידע אישי". ואנונו הוסיף: "אנו מאוד שמחים כי AliExpress הבינו את משמעות החולשה ותיקנו אותה באופן מיידי".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו