美国东部时间8月3日(北京时间8月4日),据海外最新消息,专家指出eBay网站上存在一个漏洞能够使得网络黑客成功地在银行卡登陆过程中将消费者转向引导到“钓鱼”网站上。
英国反钓鱼跟踪网站Netcraft报告,此诡计的过程显然是开始于网络骗子向eBay消费者发送电子邮件,请求更新消费者帐户。在通常情况下,这种欺骗性“eBay电子邮件”已普遍成为“钓鱼”攻击者们的惯用招数。
然而,这种新的“钓鱼”攻击者发送的欺骗性“eBay电子邮件”提供的地址却是真实地链接到了eBay的帐户登陆网页——signin.ebay.com,这使得消费者放松了警惕。但实际上,如果消费者点击了电子邮件中的超链接,黑客写入其中的参数将把消费者从eBay的帐户登陆网页转向引导到欺骗性的“钓鱼”网站上。
而最终的结果将是消费者敏感资料泄露,“钓鱼”攻击者将消费者银行帐户洗劫一空。
Netcraft的 Paul Mutton称,公司于上周发现使用反钓鱼工具栏消费者仍受“钓鱼”攻击并报告了eBay网站上的漏洞
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073