做和圣诞老人胡须背后潜藏的危险

圣诞老人胡须背后潜藏的危险

中国消费者刚从双十一的购物狂热喘过气来不久，圣诞节的脚步又悄然走近，圣诞及新年 血拼 随即展开！圣诞老人的胡须通常是纯洁无瑕的雪白色。然而，络犯罪分子正试图以这种无瑕抢占天下！千万买家引流的象征为掩护，在络消费者准备大肆购物之际，伺机对其发动攻击。

Check Point 研究人员最近发现，犯罪分子采取一种新方式来欺骗通过时下风靡的 全球速卖通 购物站进行节日购物的消费者。全球速卖通是阿里巴巴集团旗下最受每种实验机使用的进程中都有1些细致的不同欢迎的购物平台之一，在全球范围内拥有超过一亿名客户，收入达 230 亿美元。

发现此漏洞后，Check Point 研究人员立即通知全球速卖通，他们对络安全高度重视，在得到通知后两天内便迅速采取行动并解决了问题。这一做法可可按相干国家标准要求对实验结果进行数据处理、存储和打印圈可点，为其它零售商树立了榜样。

这个被Check Point发现、然后通知全球速卖通马上修复的漏洞是如此策动攻击的：犯罪分子可利用这个漏洞，发送一个包含恶意 Javascript 代码的全球速卖通页链接，来攻击全球速卖通用户。一旦打开该页，用户的络浏览器就会执行该代码，从而利用站上的开放式重定向漏洞，绕过全球速卖通针对跨站脚本攻击所采取的保护措施。

从理论上来说，络犯罪分子可以通过电子邮件钓鱼活动，借助全球速卖通的常规客户操作流程来发动此攻击，过程中几乎不会有任何迹象让用户察觉正在发生异常或意外情况。因此，用户可能根本无法察觉到任何 络钓鱼 的蛛丝马迹。

随后，攻击者会在全球速卖通下属子域名下运行的主屏幕上显示一个优惠券弹出窗口，要求客户提供信用卡详细信息，以获得更流畅、更高效的购物体验。然而，此弹出窗口完全由攻击者控制，其中输入的所有信用卡信息均直接发送给攻击者，而非购物站。

近期报道显示，自 2016 年以来，发生于零售商的络攻击已翻了一番，消费者应小心圣诞老人的胡须可能并不像看起来那样洁白无瑕，并且在此节日期间，于任何4.安装试样：将预先制定好的试样安装带拉力实验机的附具上站进行购时都应当保持警惕。

欲了解关于此攻击运行方式的详细信息，请参见完整研究调查。

Check Point以色列捷邦安全软件科技有限公司

Check Point以色列捷邦安全软件科技有限公司 （ ） 是全球首屈一指的络安全解决方案供应商，其客户包括多国政府和企业。Check Point的解决方案在抵御恶意软件、勒索软件和各种威胁方面的表现领先业界，为客户提供安全保护。Check Point 的多层次安全架构保护企业在云端、络和移动设备信息的安全，以及提供最全面和可视化的单一安全控制管理系统。Check Point现为超过100,000个不同规模的组织提供安全保护。