Depois de descobrirem a vulnerabilidade, os investigadores da Check Point informaram imediatamente a AliExpress, que tomou medidas rápidas e resolveu o problema num prazo de dois dias a contar da notificação. Isto é um bom exemplo para outros retalhistas dedicados o e-commerce.

Como funciona o ataque

A nova vulnerabilidade permite aos cibercriminosos contactar os compradores, enviando-lhes um link para o AliExpress com código Javascript malicioso. Ao abrir a página, o malware é executado no browser do utilizador e engana a proteção do portal de compras contra ataques de cross-site scripting (XSS). Para o conseguir fazer, é explorada uma vulnerabilidade de redireccionamento na web.

Teoricamente, os cibercriminosos poderiam iniciar este ataque através de uma campanha de phishing por email, replicando os passos que normalmente os clientes do AliExpress dão para realizar as suas compras, sem que lhes seja dada qualquer pista de que algo de errado se está a passar. Os atacantes podiam, então, apresentar uma oferta de cupão de desconto no ecrã inicial - que é executado sob um subdomínio propriedade da AliExpress – em que é pedido aos clientes que divulguem detalhes do cartão de crédito, para permitir uma experiência de compra mais cómoda e eficiente. No entanto, o que realmente estariam a fazer era facilitar aos criminosos o controlo sobre todas as suas credenciais bancárias.

Tendo em conta os últimos relatórios que indicam que os ciberataques a retalhistas online duplicaram desde 2016, os consumidores devem ter consciência de que por vezes o barato sai caro e manter-se alerta enquanto fazem compras na Internet, sobretudo em ocasiões ou datas especiais.