Клиенты AliExpress стали жертвами кибермошенников, которые создают поддельные интернет-магазины

Клиенты AliExpress стали жертвами кибермошенников, рассылающих письма, которые ведут в поддельные интернет-магазины. Об этом изданию «РБК» рассказал специалист Dr.Web Александр Вураско.

По его словам, данная схема мошенничества известна давно, но с клиентами AliExpress такой случай произошел впервые. «Буквально на прошлой неделе [обнаружено мошенничество с AliExpress]. Нам жаловались пользователи», — сообщил Вураско.

Он отметил, что это классическая фишинговая рассылка, с помощью которой пользователя переводят не на тот ресурс. «Могут похитить данные карты — они уходят злоумышленникам. Такое письмо может вести на сайт магазина, похожего на AliExpress, чтобы украсть логин и пароль. Могут переадресовать в другой магазин, в котором будет совершена покупка, и придет некачественный товар или вообще ничего не придет», — пояснил он.

Вураско добавил, что адресное обращение к пользователю может быть связано с кражей базы данных из кешбэк-сервиса. «Покупатель все данные передает не только AliExpress, но и кешбэк-сервису. Кто занимается безопасностью данных [кешбэк-сервиса], непонятно», — подчеркнул он.

Представитель AliExpress Антон Пантелеев сообщил, что компания отслеживает фишинговые ресурсы в крупнейших социальных сетях и платформах и связывается с администрацией для их блокировки.