https://static.jiayezz.com/c3/4acf6db170d71820230000cc9cfb70

近日,有黑客通过在eBay自己的网址上托管钓鱼网站来窃取eBay的用户名和密码。

这些网址看起来更加让人信服因为登录页在一个真正的eBay域名ebaydesc.com上托管。

该域名是专门为了列出ebay物品描述的,这些之后都会显示在ebay的iFrame物品页面中。

黑客所利用的eBay清单页已被删除。然而,钓鱼内容中包括的物品描述,仍然可以通过直接浏览查看到相关的URL在vi.vipr.ebaydesc.com上。

https://static.jiayezz.com/e4/ed6761d6cd1c98e2cc8c7ae51c5e67

因此,网络钓鱼攻击依然活跃,并有可能从eBay窃取用户的证件信息。

下图显示的为针对于德国用户的钓鱼网站页面之一:

https://static.jiayezz.com/a5/87cb1c501194f9db6d98ed46dfc39c

它是如何工作的?

一旦用户输入自己的用户名/密码进入登录表单,这些值提交到PHP脚本到现在托管在俄罗斯的服务器。一旦这些信息被黑客控制之后,该脚本会将用户重定向到一个真正的eBay.de登录页面。

页报告显示刚才所提交的用户名和密码是无效的。

此错误信息会使用户产生怀疑,他会查看浏览器的地址栏,重新检查是否刚才登陆了正确的网站。但不幸的是,黑客已经完成钓鱼。

受害者很可能最后忽略掉这件事,但是他在eBay的信息已经被盗,并送往俄罗斯。

因此,当你在eBay网上打出财务信息时要格外小心。

文章原文链接:https://www.anquanke.com/post/id/82652