 |
Мошеници използвали страницата на eBay за кражба на данни |
 |
|
eBay е една от най-честите цели на киберпрестъпниците, създаващи фалшиви, фишинг страници на популярни ресурси. Това е съвсем логично, имайки предвид, че с кражбата на идентификационни данни за страницата, мошениците може да се сдобият с лесен достъп до финансови данни. Пол Мътън, съобщава от страниците на Netcraft за доста дръзка тактика за кражба на логин данни на потребители на сайта на eBay, която не е характерна за авторите на фишинг кампании. Вместо да създават ресурси със странни имена, като eBey, eBay.biz и подобни и след това да пренасочват своите жертви към тях, мошениците в този случай използвали архитектурата на eBay, за да разположат фишинг страница, която подканяла потребителя да се впише в регистрацията си. Виждайки, че адресът е свързан с eBay, посетителят бил подлъгван да предаде данните си. След вписването си, той бил пренаправляван към оригиналната страница на eBay - в регистрирания случай - немската страница на онлайн аукциона, където пред него изскача съобщение, че данните му за вписване са грешни.Страницата, на която мошениците разположили капана си, била ebaydesc.com, страница, която помещава описания за списъци с предложения (listings) в eBay, които биват представени посредством iframes на страницата на eBay. Когато посетител на сайта впише логин данните си, данните биват пратени към PHP script, който се помещава на сървър в Русия. Веднъж получени данните от отсрещната страна, скриптът пренасочва жертвата към ebay.de, която съобщава, че данните за вписване са неверни.Мътън споделя, че уебсайтът е използван за кражба на логин данни и на други услуги, като PayPal, Apple и mobile.de.За да избегнат засичане от eBay и други, измамниците са скрили HTML източника на тяхната eBay форма. "Това праши невъзможно намирането на списъците чрез търсене на коя да е от думите, които се намират в описанието, като изобразените резултати обаче изглеждат нормални в браузъра", обяснява Мътън. "Позволявайки на всеки да внесе случаен HTML и зловредни скриптове в описанието на списъците, дава много възможности на потенциалните мошеници, особено, след като тази уязвимост е експлоатирана и в миналото, за да подлъже потребителите на eBay", споделя Мътън, който отбелязва, че миналата година мошеници са инжектирали зловреден JavaScript код в eBay списъците с предложения, за да провеждат man-in-the-middle атаки срещу купувачи на автомобили, като подобни атаки са се провеждали през цялата 2015 г. |
|
 |
|
Статистика |
|
|
| Прегледи | 165 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 24 Септ 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
