Dr.Web сообщил о жалобах пользователей на «фейковый» AliExpress
Клиенты AliExpress стали жертвами кибермошенников, рассылающих письма, которые ведут в поддельные интернет-магазины. Об этом РБК рассказал специалист Dr.Web Александр Вураско.
По его словам, данная схема мошенничества известна давно, но с клиентами AliExpress такой случай произошел впервые. «Буквально на прошлой неделе [обнаружено мошенничество с AliExpress]. Нам жаловались пользователи», — сообщил Вураско.
Он отметил, что это классическая фишинговая рассылка, с помощью которой пользователя переводят не на тот ресурс. «Могут похитить данные карты — они уходят злоумышленникам. Такое письмо может вести на сайт магазина, похожего на AliExpress, чтобы украсть логин и пароль. Могут переадресовать в другой магазин, в котором будет совершена покупка, и придет некачественный товар или вообще ничего не придет», — пояснил он.
Вураско добавил, что адресное обращение к пользователю может быть связано с кражей базы данных из кешбэк-сервиса. «Покупатель все данные передает не только AliExpress, но и кешбэк-сервису. Кто занимается безопасностью данных [кешбэк-сервиса], непонятно», — подчеркнул он.
Представитель AliExpress Russia Антон Пантелеев сообщил РБК, что компания отслеживает фишинговые ресурсы в крупнейших социальных сетях и платформах и связывается с администрацией для их блокировки.
«Что касается кешбэк-сервисов, то мы постоянно предупреждаем наших клиентов, что их использование опасно», — заявил Пантелеев, отметив, что у AliExpress в России только один официальный партнер, который и начисляет кешбэк. «Неавторизованные компании могут перепродать данные третьим лицам, и велик риск получить такой спам. Сейчас мы активно боремся с такими компаниями», — добавил он.