22-летний палестинский хакер похитил данные израильских пользователей AliExpress
Полиция задержала 22-летнего жителя палестинских территорий по подозрению в "фишинге" и краже данных кредитных карт пользователей популярного интернет-магазина AliExpress (АлиЭкспресс).
Пресс-служба правоохранительных органов передала, что расследование было начато после того, как специалисты киберподразделения обратили внимание на то, что житель палестинских территорий рассылает на телефоны израильтян СМС-сообщения, содержащие ссылку на сайт, повторяющий дизайн популярного интернет-магазина, с просьбой обновить данные учетной записи и платежного средства.
В полиции отмечают, что пользователь, нажавший на ссылку на мобильном телефоне, видели перед собой сайт, похожий на AliExpress, при этом адрес ресурса отличался от оригинального сайта лишь несколькими символами.
После ареста подозреваемого специалисты киберподразделения приступили к изучению электронных носителей в доме подозреваемого.
Мировой суд Ришон Ле-Циона продлил срок ареста подозреваемого на семь дней.
После задержания хакера киберподразделение полиции опубликовало краткое руководство по защите от фишинговых атак.
1. При получении сообщения, имитирующего письмо, например, от банка, онлайн-магазина или официальной инстанции с просьбой предоставить данные вашей учетной записи, свяжитесь с организацией, отправившей письмо.
2. Вместо того чтобы кликать по ссылке, гораздо надежнее ввести адрес вручную в новом окне браузера.
3. Ни один интернет-магазин не будет запрашивать ваши пользовательские данные с помощью СМС-сообщения.
4. Обратите внимание: перед тем, как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где "s" означает secure – безопасное), то все в порядке.
5. Всегда внимательно проверяйте ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают вам поддельную страницу.