Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации

Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации

Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме.
Неизвестные, используя уязвимости в регистрационных формах украинских интернет-магазинов, рассылает спам пользователям от имени самых магазинов и их электронных адресов. Пока что известно, что такие письма рассылались от интернет-магазина F.ua (бывший Fotos.ua). Сообщается, что письма со спам-ссылками были разосланы примерно 17 000 пользователей. Также отмечается, что другие интернет-магазины тоже могли стать невольными соучастниками этой мошеннической схемы, но пока подтверждений нет.
Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации
Провернуть подобное можно в том случае, если после регистрации нового пользователя интернет-магазин высылает ему ответное письмо с напоминанием имени и пароля. То есть, схема работает лишь на сайтах, использующих расширенные формы регистрации с множеством лишних полей (необязательных для заполнения) вместо привычных двух с email и паролем и отправляющих эти напоминания.
Злоумышленник, имея в своем распоряжении базу данных с электронными адресами, регистрирует новые профили на сайте магазина на эти самые адреса. Но в поле пароля вместо, собственно, пароля вставляет спамерскую ссылку и текст соотвествующего содержания вроде «нaпoминаeм, у ваc нe израсходoванный денежный бoнyc 1895$ www.qz.eu@pokupki.win#mr.bi. Бонyc вы можeте cнять нa бaнкoвскую кapту или электрoнный кoшелек до 23.02». Отметим, поле имени пользователя тоже уязвимо к подобному типу атак.
Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации
Как итог — жертва атаки получает письмо-уведомление о регистрации на сайте магазина с настоящего адреса магазина, но со спамом и ссылкой на потенциально вредоносный сайт.
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:06 Опубликованы изображения синего Xiaomi Redmi 6 Pro


14:06 Компания Teclast выпустила планшет с экраном 7,9 дюйма


14:06 Tronsmart Element Pixie — портативная колонка с пассивными радиаторами


09:06 VAIO возвращается: первый взгляд на ноутбуки VAIO S11 и S13


09:06 Законопроект о борьбе с угрозами нацбезопасности в информационной сфере предлагает наделить СБУ правом блокировать сайты без решения суда сроком на 48 часов


09:06 «Втрое дешевле, чем у Lockheed Martin и Boeing»: SpaceX заполучила первый военный контракт для Falcon Heavy


09:06 Скоро в инсайдерских сборках Windows 10 появится "Центр управления"


09:06 Планшет Xiaomi Mi Pad 4 узнает владельца по лицу


09:06 Опубликованы параметры смартфона Microsoft Andromeda


09:06 Опубликованы качественные рендеры Samsung Galaxy Note 9


09:06 Недорогой смартфон Vivo Y81 представлен официально


09:06 В iPhone не останется разъемов и кнопок


09:06 Xiaomi Redmi 6 Pro показали на «живых» снимках


Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.