Még egy valós weboldal révén is becsaphatók az internetezők

A Netcraft jelentése szerint az egész a mára már sajnos megszokottá vált hamis Ebay e-mailekkel kezdődött. Az elektronikus üzenetekben arra hívták fel az internetező figyelmét, hogy frissítsék account információikat. Egyes levelekben azonban az eredeti oldal linkje szerepelt, amely a legitim Ebay bejelentkező oldalra mutatott (singin.ebay.com). Amennyiben egy internetező rákattintott, a link végén található karakterláncba (stream) beágyazott paraméterek révén el tudták téríteni a phishing taktikát alkalmazók a felhasználót. Ennek az lett a végeredménye, hogy a jelszóhalászok meg tudták szerezni az emberek account információit; ezt követően pedig vagy hamis aukciókat kezdeményezhettek, vagy pénzmosásra használhatták a számlát.

Paul Mutton, a Netcraft képviseletében úgy nyilatkozott, hogy először azok a felhasználók észlelték a csalást, akik feltelepítették a Netcraft saját antiphishing toolbarját. A cég ezen böngésző-kiegészítője kifejezetten a csaló weblapok felismerése végett lett létrehozva. A Netcraft azt követően, hogy megbizonyosodott a probléma valósságáról, a múlt héten értesítette az Ebay-t.

Ez egyébként nem az első eset, amikor jelszóhalász támadást próbáltak meg az aukciós portál felhasználóival szemben. A legutolsó komoly próbálkozás még márciusban történt, bár azt könnyebb volt kiszúrni, mint a nemrég napvilágot látott taktikát. „Úgy vélem, ez az új eset jóval komolyabb, mivel sokkal inkább be tudja csapni az internetezőket.” – mondta Mutton. Az Ebay egyelőre nem kívánta hivatalos közleményben kommentálni a történteket.

Mit lehet tenni az ilyen esetek elkerülése végett? Sose kattintsunk olyan e-mailben érkező linkre, amelyben arra szólítanak fel bennünket, hogy akármilyen okból is, de azonosítsuk magunkat. Ne legyünk restek begépelni a böngészőbe az eredeti webcímet, és akkor (ilyen módon) nem csaphatnak be bennünket!