Четверг, Октябрь 18Полезные советы и секреты в мире IT и создание сайтов, а так же новости.

Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации

Неизвестные, используя уязвимости в регистрационных формах украинских интернет-магазинов, рассылает спам пользователям от имени самых магазинов и их электронных адресов. Пока что известно, что такие письма рассылались от интернет-магазина F.ua (бывший Fotos.ua). Сообщается, что письма со спам-ссылками были разосланы примерно 17 000 пользователей. Также отмечается, что другие интернет-магазины тоже могли стать невольными соучастниками этой мошеннической схемы, но пока подтверждений нет.

Провернуть подобное можно в том случае, если после регистрации нового пользователя интернет-магазин высылает ему ответное письмо с напоминанием имени и пароля. То есть, схема работает лишь на сайтах, использующих расширенные формы регистрации с множеством лишних полей (необязательных для заполнения) вместо привычных двух с email и паролем и отправляющих эти напоминания.

Злоумышленник, имея в своем распоряжении базу данных с электронными адресами, регистрирует новые профили на сайте магазина на эти самые адреса. Но в поле пароля вместо, собственно, пароля вставляет спамерскую ссылку и текст соотвествующего содержания вроде «нaпoминаeм, у ваc нe израсходoванный денежный бoнyc 1895$ www.qz.eu@pokupki.win#mr.bi. Бонyc вы можeте cнять нa бaнкoвскую кapту или электрoнный кoшелек до 23.02». Отметим, поле имени пользователя тоже уязвимо к подобному типу атак.

Как итог — жертва атаки получает письмо-уведомление о регистрации на сайте магазина с настоящего адреса магазина, но со спамом и ссылкой на потенциально вредоносный сайт.

В интернет-магазине сообщили, что на данный момент уязвимость уже устранена. Решить ее можно банальным установлением лимита на количество символов в полях и исключением лишней информации из формы регистрации.

Источник: ain

Добавить комментарий

%d такие блоггеры, как: