近日,有黑客通过在eBay自己的网址上托管钓鱼网站来窃取eBay的用户名和密码。
这些网址看起来更加让人信服因为登录页在一个真正的eBay域名ebaydesc.com上托管。
该域名是专门为了列出ebay物品描述的,这些之后都会显示在ebay的iFrame物品页面中。
黑客所利用的eBay清单页已被删除。然而,钓鱼内容中包括的物品描述,仍然可以通过直接浏览查看到相关的URL在vi.vipr.ebaydesc.com上。
因此,网络钓鱼攻击依然活跃,并有可能从eBay窃取用户的证件信息。
下图显示的为针对于德国用户的钓鱼网站页面之一:
它是如何工作的?
一旦用户输入自己的用户名/密码进入登录表单,这些值提交到PHP脚本到现在托管在俄罗斯的服务器。一旦这些信息被黑客控制之后,该脚本会将用户重定向到一个真正的eBay.de登录页面。
页报告显示刚才所提交的用户名和密码是无效的。
此错误信息会使用户产生怀疑,他会查看浏览器的地址栏,重新检查是否刚才登陆了正确的网站。但不幸的是,黑客已经完成钓鱼。
受害者很可能最后忽略掉这件事,但是他在eBay的信息已经被盗,并送往俄罗斯。
因此,当你在eBay网上打出财务信息时要格外小心。
文章原文链接:https://www.anquanke.com/post/id/82652