Dr.Web сообщил о жалобах пользователей на «фейковый» AliExpress. Кибермошенники рассылают письма, которые ведут в поддельные интернет-магазины, сообщает РБК со ссылкой на специалиста Dr.Web Александра Вураско.
По его словам, данная схема мошенничества известна давно, но с клиентами AliExpress такой случай произошел впервые.
Вураско отметил, что это классическая фишинговая рассылка, с помощью которой пользователя переводят не на тот ресурс: могут похитить данные карты — они уходят злоумышленникам; такое письмо может вести на сайт магазина, похожего на AliExpress, чтобы украсть логин и пароль; могут переадресовать в другой магазин, в котором будет совершена покупка, и придет некачественный товар или ничего не придет.
В Dr.Web предполагают, что адресное обращение к пользователю может быть связано с кражей базы данных из кешбэк-сервиса: покупатель все данные передает не только AliExpress, но и кешбэк-сервису, безопасностью данных которого непонятно кто занимается.
В AliExpress Russia сообщили РБК, что компания отслеживает фишинговые ресурсы в крупнейших социальных сетях и платформах и связывается с администрацией для их блокировки. Также в компании подчеркнули, что у AliExpress в России только один официальный партнер, который и начисляет кешбэк.