电脑爱好者,提供IT资讯信息及各类编程知识文章介绍,欢迎大家来本站学习电脑知识。 最近更新 | 联系我们 RSS订阅本站最新文章
电脑爱好者
站内搜索: 
当前位置:首页>> IT业界新闻>>钓鱼式攻击利用eBay拍卖列表 取用户敏感信息:

钓鱼式攻击利用eBay拍卖列表 取用户敏感信息

来源:eNet硅谷动力 | 2006-4-1 | (有1781人读过)

近日,用户点击eBay拍卖网站的列表,就会出现一种不想要的结果:即弹出一个伪装的eBay登陆网页,这是由钓鱼式攻击者设计的陷阱,旨在获得用户名和口令等信息。

目前,eBay在全球有1.81名用户,已成为全球最为活跃的在线场所。而其在线支持服务PayPal,也成为钓鱼式攻击者的主要目标。

钓鱼式攻击者伪装看似合法的网站引诱用户提供敏感的信息数据,诸如用户名、口令和信用卡等内容。网络攻击通用利用垃圾电邮引诱用户进入网络陷阱,而在eBay网站,攻击者则利用拍卖列表实施攻击。

在拍卖网站上的一些陷阱,对于一些未经训练的用户来说很难辨别。eBay通过网络程序技术和自动工具等为用户提供定制化的拍卖网页,但攻击者却利用此建立欺诈网页。如果潜在的用户点击其链接,则会引到一个钓鱼式网站。

eBay公司的发言人Catherine England在本周五表示,公司已意识到了这种陷阱攻击,"我们的用户使用动态列表内容,用户从这种服务得到的比我们得到的要多。"

这名发言人称,公司在指定的时间内会推出7800件商品的列表,而每天会增加600万件新商品。公司采取的措施,以应付网络欺诈现象,雇用了约10000人负责在线交易的安全。但是,有时仍有恶意的代码进入网络。

他指出,多年来,在线攻击者一直利用列表欺诈攻击等技术对eBay和PayPal进行攻击。据反钓鱼攻击者组织的统计显示,尽管业内采取的有力的措施,但钓鱼式攻击仍呈上升趋势,专业预测这种攻击会日益复杂化。今年1月,约有9715个钓鱼式攻击网站被发现。为此,eBay为用户提供了一个浏览工具条以防止复制伪装网站。同时,公司还在网站上提供深层次的安全信息,其中包括"欺诈信息指南"。
IT业界新闻热门文章排行
网站赞助商
购买此位置

 

关于我们 | 网站地图 | 文档一览 | 友情链接| 联系我们

Copyright © 2003-2024 电脑爱好者 版权所有 备案号:鲁ICP备09059398号