Check Point 研究人員最近發(fā)現(xiàn),犯罪分子采取一種新方式來欺騙通過時(shí)下風(fēng)靡的“全球速賣通”購物網(wǎng)站進(jìn)行節(jié)日購物的消費(fèi)者。全球速賣通是阿里巴巴集團(tuán)旗下最受歡迎的在線購物平臺之一,在全球范圍內(nèi)擁有超過一億名客戶,收入達(dá) 230 億美元。
發(fā)現(xiàn)此漏洞后,Check Point 研究人員立即通知全球速賣通,他們對網(wǎng)絡(luò)安全高度重視,在得到通知后兩天內(nèi)便迅速采取行動(dòng)并解決了問題。這一做法可圈可點(diǎn),為其它在線零售商樹立了榜樣。
這個(gè)被Check Point發(fā)現(xiàn)、然后通知全球速賣通馬上修復(fù)的漏洞是如此策動(dòng)攻擊的:犯罪分子可利用這個(gè)漏洞,發(fā)送一個(gè)包含惡意 Javascript 代碼的全球速賣通網(wǎng)頁鏈接,來攻擊全球速賣通用戶。一旦打開該網(wǎng)頁,用戶的網(wǎng)絡(luò)瀏覽器就會(huì)執(zhí)行該代碼,從而利用網(wǎng)站上的開放式重定向漏洞,繞過全球速賣通針對跨站腳本攻擊所采取的保護(hù)措施。
從理論上來說,網(wǎng)絡(luò)犯罪分子可以通過電子郵件釣魚活動(dòng),借助全球速賣通的常規(guī)客戶操作流程來發(fā)動(dòng)此攻擊,過程中幾乎不會(huì)有任何跡象讓用戶察覺正在發(fā)生異常或意外情況。因此,用戶可能根本無法察覺到任何“網(wǎng)絡(luò)釣魚”的蛛絲馬跡。
隨后,攻擊者會(huì)在全球速賣通下屬子域名下運(yùn)行的主屏幕上顯示一個(gè)優(yōu)惠券彈出窗口,要求客戶提供信用卡詳細(xì)信息,以獲得更流暢、更高效的購物體驗(yàn)。然而,此彈出窗口完全由攻擊者控制,其中輸入的所有信用卡信息均直接發(fā)送給攻擊者,而非購物網(wǎng)站。
近期報(bào)道顯示,自 2016 年以來,發(fā)生于在線零售商的網(wǎng)絡(luò)攻擊已翻了一番,消費(fèi)者應(yīng)小心圣誕老人的胡須可能并不像看起來那樣潔白無瑕,并且在此節(jié)日期間,于任何網(wǎng)站進(jìn)行網(wǎng)購時(shí)都應(yīng)當(dāng)保持警惕。
欲了解關(guān)于此攻擊運(yùn)行方式的詳細(xì)信息,請參見完整研究調(diào)查。
Check Point以色列捷邦安全軟件科技有限公司
Check Point以色列捷邦安全軟件科技有限公司 (www.checkpoint.com <http://www.checkpoint.com>) 是全球首屈一指的網(wǎng)絡(luò)安全解決方案供應(yīng)商,其客戶包括多國政府和企業(yè)。Check Point的解決方案在抵御惡意軟件、勒索軟件和各種威脅方面的表現(xiàn)領(lǐng)先業(yè)界,為客戶提供安全保護(hù)。Check Point 的多層次安全架構(gòu)保護(hù)企業(yè)在云端、網(wǎng)絡(luò)和移動(dòng)設(shè)備信息的安全,以及提供最全面和可視化的單一安全控制管理系統(tǒng)。Check Point現(xiàn)為超過100,000個(gè)不同規(guī)模的組織提供安全保護(hù)。
