eBay网站惊现“钓鱼”漏洞 网络安全雪上加霜

　　 

美国东部时间8月3日（北京时间8月4日），据海外最新消息，专家指出eBay网站上存在一个漏洞能够使得网络黑客成功地在银行卡登陆过程中将消费者转向引导到“钓鱼”网站上。

英国反钓鱼跟踪网站Netcraft报告，此诡计的过程显然是开始于网络骗子向eBay消费者发送电子邮件，请求更新消费者帐户。在通常情况下，这种欺骗性“eBay电子邮件”已普遍成为“钓鱼”攻击者们的惯用招数。

然而，这种新的“钓鱼”攻击者发送的欺骗性“eBay电子邮件”提供的地址却是真实地链接到了eBay的帐户登陆网页——signin.ebay.com，这使得消费者放松了警惕。但实际上，如果消费者点击了电子邮件中的超链接，黑客写入其中的参数将把消费者从eBay的帐户登陆网页转向引导到欺骗性的“钓鱼”网站上。

而最终的结果将是消费者敏感资料泄露，“钓鱼”攻击者将消费者银行帐户洗劫一空。

Netcraft的 Paul Mutton称，公司于上周发现使用反钓鱼工具栏消费者仍受“钓鱼”攻击并报告了eBay网站上的漏洞

原文转自：http://www.ltesting.net