Используя эту уязвимость, киберпреступники могут обманным путем выманивать у пользователей AliExpress персональные данные, заставляя переходить по ссылке на зараженный сайт.
Теоретически злоумышленники могут запустить атаку через фишинговую рассылку с ссылкой на поддельную версию сайта торговой площадки. Под предлогом упрощения процесса оформления покупок от пользователей могут потребовать ввести данные банковской карты.
После чего эти данные попадут сразу к хакерам, которые, в свою очередь, могут воспользоваться средствами на кредитках.
р2