Невідомі, використовуючи уразливості в реєстраційних формах українських інтернет-магазинів, розсилає спам користувачам від імені самих магазинів і їх електронних адрес. Поки що відомо, що такі листи розсилали від інтернет-магазину F.ua (колишній Fotos.ua). Повідомляється, що листи зі спам-посилання були розіслані приблизно 17 000 користувачів. Також зазначається, що інші інтернет-магазини теж могли стати мимовільними співучасниками цієї шахрайської схеми, але підтверджень поки немає.

Провернути подібне можна в тому разі, якщо після реєстрації нового користувача інтернет-магазин висилає йому у відповідь лист з нагадуванням імені та пароля. Тобто, схема працює лише на сайтах, що використовують розширені форми реєстрації з безліччю зайвих полів (необов’язкові для заповнення) замість звичних двох з email і паролем і відправляють ці нагадування.

Зловмисник, маючи в своєму розпорядженні базу даних з електронними адресами, реєструє нові профілі на сайті магазину на ці адреси. Але в полі пароля замість, власне, пароля вставляє спамерських посилання і текст відповідного змісту на зразок «нагадуємо, що у вас не витрачений грошовий бонус 1895$ [email protected]#mr.bi. Бонус ви можете зняти на банківську картку або електронний гаманець до 23.02». Зазначимо, поле імені користувача теж вразливе до подібного типу атак.

Як підсумок — жертва атаки отримує лист-повідомлення про реєстрацію на сайті магазину з цієї адреси магазину, але зі спамом і посиланням на потенційно шкідливий сайт.

В інтернет-магазині повідомили, що на даний момент уразливість вже виправлена. Вирішити її можна банальним встановленням ліміту на кількість символів у полях і винятком зайвої інформації з форми реєстрації.

Джерело: ain