警示!黑客托管了eBay网的钓鱼网站

https://p0.ssl.qhimg.com/t013b4cf07b7832ef7d.jpg

近日,有黑客通过在eBay自己的网址上托管钓鱼网站来窃取eBay的用户名和密码。

这些网址看起来更加让人信服因为登录页在一个真正的eBay域名ebaydesc.com上托管。

该域名是专门为了列出ebay物品描述的,这些之后都会显示在ebay的iFrame物品页面中。

黑客所利用的eBay清单页已被删除。然而,钓鱼内容中包括的物品描述,仍然可以通过直接浏览查看到相关的URL在vi.vipr.ebaydesc.com上。

https://p4.ssl.qhimg.com/t017f3fb169df798f9c.png

因此,网络钓鱼攻击依然活跃,并有可能从eBay窃取用户的证件信息。

下图显示的为针对于德国用户的钓鱼网站页面之一:

https://p5.ssl.qhimg.com/t01d82942cb75c2fe54.png

它是如何工作的?

一旦用户输入自己的用户名/密码进入登录表单,这些值提交到PHP脚本到现在托管在俄罗斯的服务器。一旦这些信息被黑客控制之后,该脚本会将用户重定向到一个真正的eBay.de登录页面。

页报告显示刚才所提交的用户名和密码是无效的。

https://p0.ssl.qhimg.com/t01964de579fb5e32f1.png

此错误信息会使用户产生怀疑,他会查看浏览器的地址栏,重新检查是否刚才登陆了正确的网站。但不幸的是,黑客已经完成钓鱼。

受害者很可能最后忽略掉这件事,但是他在eBay的信息已经被盗,并送往俄罗斯。

因此,当你在eBay网上打出财务信息时要格外小心。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐