16.03.20 Нова схема дозволяє шахраям розсилати спам від імені українських інтернет-магазинів, використовуючи вразливості в формі реєстрації | |
 Невідомі, використовуючи вразливості в реєстраційних формах українських інтернет-магазинів, розсилали спам користувачам від імені самих магазинів і їх електронних адрес. Поки що відомо, що такі листи розсилалися від інтернет-магазину F.ua (колишній Fotos.ua). Повідомляється, що листи зі спам-посиланнями були розіслані приблизно 17 000 користувачів. Також наголошується, що інші інтернет-магазини теж могли стати мимовільними співучасниками цієї шахрайської схеми, але поки підтверджень немає.
 Провернути подібне можна в тому випадку, якщо після реєстрації нового користувача інтернет-магазин висилає йому у відповідь лист з нагадуванням імені і пароля. Тобто, схема працює лише на сайтах, що використовують розширені форми реєстрації з безліччю зайвих полів (необов'язкових для заповнення) замість звичних двох з email і паролем і відправляють ці нагадування. Зловмисник, маючи в своєму розпорядженні базу даних з електронними адресами, реєструє нові профілі на сайті магазина на ці самі адреси. Але в поле пароля замість, власного, пароля вставляє спамерське посилання і текст відповідного змісту на кшталт «нагадуємо, у ваc нe використаний грошовий бoнyc 1895$ www.qz.eu@pokupki.win#mr.bi. Бонyc ви можeт Зняти нa бaнківську кapту або електрoнний гаманець до 23.02». Відзначимо, поле імені користувача теж вразливе до подібного типу атак.  Як підсумок - жертва атаки отримує лист-повідомлення про реєстрацію на сайті магазина з реальної адреси магазину, але зі спамом і посиланням на потенційно шкідливий сайт.
В інтернет-магазині повідомили, що на даний момент уразливість вже усунена. Вирішити її можна банальним встановленням ліміту на кількість символів в полях і винятком зайвої інформації з форми реєстрації.
Джерело: ain
| |
|
| |
| Всього коментарів: 0 | |