eBay驚現釣魚漏洞 網路安全雪上加霜

據海外最新消息,專家指出eBay網站上存在一個漏洞,能使網路黑客成功地在銀行卡登陸過程中將消費者轉向引導到「釣魚」網站上。

英國反釣魚跟蹤網站Netcraft報告,此詭計的過程顯然是開始於網路騙子向eBay消費者發送電子郵件,請求更新消費者帳戶。在通常情況下,這種欺騙性「eBay電子郵件」已普遍成為「釣魚」攻擊者們的慣用招數。

然而,這種新的「釣魚」攻擊者發送的欺騙性「eBay電子郵件」提供的地址卻是真實地鏈接到了eBay的帳戶登陸網頁-- signin.ebay.com,這使得消費者放鬆了警惕。但實際上,如果消費者點擊了電子郵件中的超鏈接,黑客寫入其中的參數將把消費者從eBay的帳戶登陸網頁轉向引導到欺騙性的「釣魚」網站上。   而最終的結果將是消費者敏感資料泄露,「釣魚」攻擊者將消費者銀行帳戶洗劫一空。

Netcraft的PaulMutton稱,公司於上週發現使用反釣魚工具欄消費者仍受「釣魚」攻擊並報告了eBay網站上的漏洞。Mutton說:「我認為新的『釣魚』攻擊造成的後果更加嚴重,因為它更能讓人上鉤。而單純依靠制定更嚴格的程序代碼是難以防範的。」
  
目前唯一的有效防範措施則是不要點擊電子郵件中的鏈接,雖然以人們平常的判斷標準來看它們是真實地址,可實際上卻可能讓你遭受「釣魚」攻擊。微軟的 IE瀏覽器和Mozilla的火狐瀏覽器都搭載Netcraft的反釣魚攻擊工具欄,該工具欄被設計用來防止受「釣魚」網站攻擊,但對於這種新的「釣魚」 攻擊還難以防範。
  
不久前,一個偽裝成來自eBay的「釣魚」攻擊就讓很多消費者痛心不已,該攻擊在網上偽裝成了來自eBay網站的增值服務信息,使消費者上當受騙。
  
與最新的「釣魚」攻擊類似,它利用一個偽裝來自eBay網站的電子郵件,聲稱eBay公司需要消費者的一些個人信息,從而實現保護消費者在網上免遭黑客攻擊的承諾。一旦消費者信以為真,打開了該郵件的鏈接,將進入一個表格模式,需要消費者填寫自己的個人信息。這些信息將被黑客利用,他們通常會利用這些個人信息進行密碼盜竊以及其他的違法活動。
  
而當時以色列的安全公司Fortinet公司的客戶端上該「釣魚」攻擊的記錄數目達到了4.6萬次,基於這一攻擊的數目以及傳播速度,Fortinet公司稱當時那次「釣魚」攻擊的規模達到了其「病毒活躍程度」10個分級的前列。
  
由於目前的黑客攻擊如此猖獗,很多網路消費者都表示,比起1年前,如今對個人機密信息的安全性會更加擔憂。
  
美國經濟咨商局前不久發表的調查報告指出,用戶帳戶密碼竊取以及對線上交易安全的憂慮,已導致網路消費者逐漸對網路交易喪失了信心,同時也改變了他們的網路行為及態度。令人吃驚的是,該報告並指出,有多達13%的人們或他們的家人,早已成為遭受黑客竊取敏感資料的受害者,而這也成為網路消費者對網路安全憂慮持續增長的原因之一,同時也阻礙了電子商務的增長腳步。
  
關於網路消費者因安全顧慮而導致的行為改變,調查報告指出,近70%的網路消費者會在電腦中安裝額外的安全軟體,而41%的網路消費者已開始減低網路購物的比率,也有約27%的人一定會仔細閱讀隱私權申告。

本文留言

近期讀者推薦