行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 黑客在eBay网址上托管钓鱼网站 用户登录信息存被窃风险

黑客在eBay网址上托管钓鱼网站 用户登录信息存被窃风险

近日,有黑客通过在eBay自己的网址上托管钓鱼网站来窃取eBay的用户名和密码。这些网址看起来更加让人信服,因为登录页在一个真正的eBay域名ebaydesc.com上托管。

该域名是专门为了列出ebay物品描述的,这些之后都会显示在ebay的iFrame物品页面中。黑客所利用的eBay清单页已被删除。然而,钓鱼内容中包括的物品描述,仍然可以通过直接浏览查看到相关的URL在vi.vipr.ebaydesc.com上。因此,网络钓鱼攻击依然活跃,并有可能从eBay窃取用户的证件信息。

f

下图显示的为针对于德国用户的钓鱼网站页面之一:

f1

它是如何工作的?

一旦用户输入自己的用户名/密码进入登录表单,这些值提交到PHP脚本到现在托管在俄罗斯的服务器。一旦这些信息被黑客控制之后,该脚本会将用户重定向到一个真正的eBay.de登录页面。页报告显示刚才所提交的用户名和密码是无效的。

f2

此错误信息会使用户产生怀疑,他会查看浏览器的地址栏,重新检查是否刚才登陆了正确的网站。但不幸的是,黑客已经完成钓鱼。受害者很可能最后忽略掉这件事,但是他在eBay的信息已经被盗,并送往俄罗斯。

因此,当你在eBay网上打出财务信息时要格外小心。

男子手机被盗 ID密码又被钓鱼网站骗走http://freessl.wosign.com/1049.html

网络钓鱼的5大主要手法剖析http://freessl.wosign.com/phishing.html

沃通助力315,教你识别钓鱼站http://freessl.wosign.com/15031601.html