Check Point invita i consumatori a prestare particolare attenzione agli acquisti online sotto Natale, visto l’interesse dei cybercriminali in quest’ambito.
Il Black Friday simboleggia l’inizio della stagione dello shopping natalizio. Durante questo periodo, lo shopping online registra un’impennata dal momento che i consumatori cercano occasioni online e, in generale, evitano il fastidio di centri commerciali affollati. La situazione attira ovviamente l’interesse dei cybercriminali, per cui si rende necessaria una certa cautela nell’approccio agli acquisti in rete. I recenti report indicano che gli attacchi informatici ai siti di shopping online sono raddoppiati a partire dal 2016.
I ricercatori di Check Point, in particolare, hanno scoperto che i cybercriminali hanno un nuovo modo di ingannare gli amanti dello shopping online attraverso il grande portale di shopping AliExpress. Con oltre 100 milioni di clienti e 23 miliardi di dollari di fatturato in tutto il mondo, AliExpress, parte del Gruppo AliBaba, è uno dei siti più popolari in cui fare shopping online.
La nuova vulnerabilità consente ai criminali di colpire gli utenti di AliExpress inviando loro un link ad una pagina web di AliExpress contenente del codice Javascript malevolo.
Il codice viene eseguito nel browser web dell’utente, ignorando quindi la protezione di AliExpress dagli attacchi di tipo cross-site scripting. Teoricamente, i cybercriminali potrebbero far partire questo attacco attraverso una campagna di phishing via e-mail, sfruttando il normale customer jurney del cliente di AliExpress.
I criminali potrebbero ad esempio far apparite il pop-up di un coupon con un’offerta sulla schermata iniziale – che gira sotto un sottodominio di proprietà AliExpress – chiedendo ai clienti di fornire dettagli della carta di credito per consentire un’esperienza di acquisto più agevole. Gli hacker, tuttavia, controllano esclusivamente questa finestra pop-up con tutti i dati della carta di credito inseriti.
Dopo aver scoperto la vulnerabilità, i ricercatori di Check Point hanno immediatamente informato AliExpress che ha agito rapidamente e risolto entro due giorni dalla falla. Questo modo di agire è assolutamente raccomandabile e dà l’esempio ad altri rivenditori online.