新浪科技讯 美国当地时间3月5日(北京时间3月6日)消息,eBay的一位代表周五表示,公司正对一个软件漏洞进行修补,如果进展顺利,将于今后几天内向所属网页发放安全补丁,以防止有人利用eBay的一个合法URL进行捕钓式攻击(phishing attacks)。
eBay称,由于软件上存在着一个漏洞,网络犯罪者可借此创建一个真实的eBay链接,然后再将它转向别的恶意网站中去。目前eBay已成为捕钓式攻击者的重要目标之一。一般
说来,捕钓式攻击者会发送看起来很可靠的邮件,以欺骗用户去访问恶意网站。这些恶意网站表面上看起来具有合法性,目的就是为了搜集受害者的重要个人信息,如信用卡账号等。
此前eBay多次提醒用户,不要轻易回复那些欺诈性邮件。为打击针对eBay用户的捕钓式攻击,eBay甚至取消了原先针对注册用户的邮件回复,转而采用新的信息通告系统。eBay代表称,与其它捕钓式攻击所不同的是,攻击者可使用eBay合法的URL来引诱受害者上钩。
eBay发言人汉尼-杜尔兹(Hani Durzy)前不久表示,自去年以来,针对eBay客户的捕钓式攻击数量急剧上升,并表示短期内这种现象不会得到有效遏制。杜尔兹说:“虽然人们已开始了解捕钓式攻击一些手法,但这些攻击者却更狡猾,因此我们不能指望这种攻击能在一夜之间完全消失。有鉴于此,我们必须进一步告知网民如何保护自己的切身利益。”(明月)
