Как и зачем ломают интернет-магазины
Вы владелец интернет магазина, жизнь прекрасна и замечательна — вы договариваетесь с поставщиками или налаживаете собственное производство. Специально обученные люди или Вы сами занимаетесь продвижением, контекстной рекламой.Магазин мало-помалу начинает приносить доход и занимать свою нишу в расширяющемся рынке интернет торговли. И становится мишенью.
Конкуренты.
Петя и Вася продают чехлы для телефонов. Петя вложил душу в магазин, проработал юзабилити-кейс, его user-path мотивирует к покупке. Новые клиенты появляются благодаря грамотно выстроенной рекламной компании, старые лояльно настроены и готовы покупать еще. Петя старался, вложил время и деньги и начинает зарабатывать.
Вася слепил сайт на коленке, украл изображения с Петиного сайта и ждет прибыли. Вернее он ждет клиентов, а их нет. Вася не разбирается в первопричине своей неудачи и винит во всем Петю. Далее события развиваются по нескольким сценариям:
Васе обидно, Вася зол. Вася заказывает DDoS. Но обычно Васин DDoS такой же корявый, как и его сайт и Петя быстро справляется с новой напастью. Вася, спустив карманные деньги на DDoS начинает чесать репу. Денег нет, Петя процветает. Что делать? Украсть заказы/клиентов!
Василий начинает читать тематические сайты и скачивать незнакомые программки. Обращается к соседу Сереже с просьбой о взломе или ищет в интернете:
Реальный пример с одного из «хакерских» сайтов:
Нужно взломать интернет-магазин. Внедрить код. Перенаправлять заказы на нужную почту. Запись о заказе в CMS должна отсутствовать.
Обычно такого рода «взломы» сводятся к фишинговому уводу почты владельца магазина или попытке эксплуатации XSS для увода админской сессии и попадания в админку сайта:
http://xxxxxx.xxxx/contact.php?»>
