Подобные действия хакеры проводили всегда, но теперь они это могут делать непосредственно из-под самого официального магазина.
Как пишут эксперты Центра предотвращения киберугроз CyberART ИБ-компании Innostage, благодаря уязвимости в коде сайтов под управлением CMS Bitrix, есть возможность при переходе пользователя в личный кабинет произвести фишинговую атаку и перенаправить на страницу, контролируемую хакерами.
В личном кабинете пользователь не обращая внимание на поддельную страницу предоставляет свои данные и данные платежных систем.
Уже известно, что хакеры имитируют страницы маркетплейса Ozon и магазина электроники DNS, но как отметили специалисты уязвимость уже устранена.