Thứ Tư, 03/08/2005 - 11:42
Phisher lại tấn công eBay
(Dân trí) - Một lỗ hổng vừa được phát hiện trên website eBay đã tạo cơ hội thuận lợi cho những kẻ lừa đảo trực tuyến (phisher) chuyển hướng truy cập của người dùng sang một trang web giả mạo.
Theo báo cáo của cơ quan phòng chống phishing Netcraft (Anh), kẻ lừa đảo sẽ gửi e-mail giả mạo thông báo của eBay tới người dùng và yêu cầu họ nâng cấp tài khoản hiện có. Đây là kiểu tấn công rất phổ biến nhằm vào tài khoản eBay từ trước tới nay.
Điều nguy hiểm là ở chỗ, khi người dùng nhấn vào đường liên kết trong e-mail trên trang đăng nhập của eBay (signin.ebay.com) là xác thực và không phải giả mạo. Tuy nhiên, chỉ vài giây sau khi các thông số được nhập vào trang đăng nhập eBay thực này, nó sẽ bị chuyển sang một trang web giả mạo.
Hiển nhiên với phương thức tấn công trên, tất cả thông tin về tài khoản sẽ bị đánh cắp, và chúng sẽ được dùng để rút tiền trong tài khoản người dùng.
Theo chuyên gia bảo mật Paul Mutton của Netcraft, đây không phải là lần đầu tiên phisher thực hiện kiểu tấn công chuyển hướng vào eBay. Tuy nhiên, quy mô và tính chất của phương thức tấn công mới nhất lại nguy hiểm hơn và khó bị phát hiện hơn.
V.H (theo TechWeb)