Имея эти данные, злоумышленники отправляют поддельные письма покупателям от имени магазина, сообщая о невозможности выполнения заказа. В этом же письме дается реферальная ссылка на другой интернет-магазин с подобным ассортиментом, где присутствует необходимый товар. Таким образом, покупатель совершает покупку и легально получает товар, злоумышленник получает комиссию за продажу, а атакованный магазин остается без покупателя, теряя деньги на привлечение покупателя и неся репутационные потери.
Как показало наше исследование, такой схеме подвержены интернет-магазины
с существенным количеством заказов, где изменение продаж на 100 тысяч рублей
в день будут не столь заметны.
В целях усиления защиты рекомендуем техническим специалистам проверить логи доступа и провести проверку системы на безопасность.
В случае, если собственными силами это сделать не удается - наша
команда готова
вам помочь.