魏芳 编译
天极网2月6日消息:据外电报道,eBay目前正在修补一个软件故障,该故障使用它的一个合法URL地址打开了“钓鱼”攻击的大门。
eBay公司的一个代表在星期五(3月5号)宣称:在线拍卖巨人正面对着一个修补问题
,并有望在接下来的几天中将这个修补补充到它的网页中去。公司代表表示,这个被公司描述为“软件BUG”的问题能够被罪犯用来创建一个真实的易趣网链接,从而引导客户去访问恶意站点。
eBay是“钓鱼”最喜欢的攻击目标之一。“钓鱼”攻击典型表现在使用一个看上去源于合法服务站点的E-mail消息来引导人们访问恶意站点。这个欺骗站点看上去是合法的,但是它被建立来盗取受害人的个人信息,如信用卡号码。犯罪分子在进行欺骗行为时的身份认证过程中就会使用这些信用卡号码。
位于加州圣荷赛市的eBay公司不断警告其顾客不要回复这样的电子邮件,甚至还已经采用了一个通讯系统来消除其注册用户的大多数电子邮件回复需要。
针对eBay的最新“钓鱼”攻击不同之处在于它对受害者使用了一个合法URL地址,并向他们发送了一个恶意的站点。公司代表宣称,这个漏洞可能已经允许个人使用一个易趣的URL来欺骗毫无戒心的用户访问恶意站点。
eBay发言人Hani Durzy在之前接受CNET News.com采访时说,现在越来越难在“钓鱼”攻击与合法的电子邮件地址和网页之间进行区分了。他表示:在用户可能被欺骗而泄漏信息之前,公司正在努力与欺诈邮件做斗争。
“我们已经在易趣社区中训练和教育人们怎样识别钓鱼邮件或站点,虽然我们在这方面做了很多工作,但是仅仅通过目视来做变得越来越难了。” Durzy说:“因为教育只能作为长期工作,我们也努力在技术上解决这个问题从而能够保护用户免受这些攻击。”
Durzy指出,针对该公司的钓鱼威胁数目在过去几年中超速膨胀。他表示他认为这个问题看上去不会马上消除。
“人们现在变得越来越了解钓鱼欺诈,但是那些坏蛋对它却越来越精通,所以不可能一夜间将其消除。” Durzy说:“对我们来说重要的是教育网络使用者在他们离线时也采用同样的方法保护自己。”
