英國反“钓鱼”跟踪网站Netcraft近日发布最新报告称,eBay网站上存在一个漏洞能够使得网络黑客成功地在银行卡登陆过程中将消费者引导到“钓鱼”网站上。
此诡计的过程显然是开始于网络骗子向eBay消费者发送电子邮件,请求更新消费者账户。在通常情况下,这種欺骗性“eBay电子邮件”已普遍成为“钓鱼”攻击者们的惯用招数。然而,这種新的“钓鱼”攻击者发送的欺骗性“eBay电子邮件”提供的地址却是真实地链接到了eBay的账户登陆网页signin.ebay.com,这使得消费者放松了警惕。但实际上,如果消费者点击了电子邮件中的超链接,黑客写入其中的参数将把消费者从eBay的账户登陆网页转向引导到欺骗性的“钓鱼”网站上。而最终的结果将是消费者敏感资料泄露,“钓鱼”攻击者将消费者银行账户洗劫一空。
今年1月,eBay针对会员推出私人电子邮件服务,两个月后又在网站上登出专门针对网钓的安全补丁,公司发言人汉尼·杜尔兹承认自去年以来,针对eBay客户的“钓鱼”攻击数量正在急剧上升,并表示短期内这種现象不会得到有效遏制。
美國反“钓鱼”诈骗工作组主席DavidJevans指出,PayPal并非是网络唯一利用的目标,但攻击报告中有大约35%的案例都是利用仿冒的PayPal网页,这使eBay的PayPal服务实际上已成为网钓的最大受害者。
除eBay外,几乎所有的金融机构、信用卡发行商、零售商或其他类型的商业交易,都不可避免地成为网钓技术利用的对象。
由于诈骗分子使用的服务器可能在海外,对方有数不清的花招来掩饰真实身份,美國执法部门的官员叹息,目前政府缺乏足够的工作人员和专家,很难跟上诈骗技术的变化速度。政府部门告诫互联网用戶目前唯一的有效防范措施就是不要点击电子邮件中的链接。
据市场研究机构的数据显示,从截至今年5月的一年时间内,有大约7300万美國互连网用戶表示,他们在这期间平均收到了50封网钓电子邮件,比先前的调查上升了28%。由于网钓的大量侵袭,大约有240万消费者曾遭受经济损失,虽然很多人随后接到了银行和信用卡公司的赔偿。
美國经济咨商局前不久发表的调查报告指出,安全忧虑已导致消费者逐渐对网络交易丧失了信心,并随之改变了他们的网络行为及态度。有近70%的受访者表示会安装额外安全软件,41%已开始减少网络购物次数,还有约27%的人则表示一定会仔细阅读隐私权声明。