В Innostage сообщили о новом способе кражи денег из-за уязвимости на сайтах Ozon и DNS

Подобные действия хакеры проводили всегда, но теперь они это могут делать непосредственно из-под самого официального магазина.
Как пишут эксперты Центра предотвращения киберугроз CyberART ИБ-компании Innostage, благодаря уязвимости в коде сайтов под управлением CMS Bitrix, есть возможность при переходе пользователя в личный кабинет произвести фишинговую атаку и перенаправить на страницу, контролируемую хакерами.

В личном кабинете пользователь не обращая внимание на поддельную страницу предоставляет свои данные и данные платежных систем.

Уже известно, что хакеры имитируют страницы маркетплейса Ozon и магазина электроники DNS, но как отметили специалисты уязвимость уже устранена.

Поделиться с друзьями
ASTERA