作者:啸风
【赛迪网讯】赛迪网讯3月6日消息,eBay正在抢修一个由软件故障引起的安全漏洞,攻击者可利用eBay合法的URLs信息实施钓鱼攻击。
在线销售巨头eBay公司的一名代表周五表示,目前正在赶制解决这一问题的补丁,
估计今后数天内将会发布。公司将该安全问题描述为“软件蠕虫”,网络犯罪分子可利用该漏洞创立一个真实的eBay链接,将客户骗至一个恶意网站。
eBay是钓鱼攻击者的热门目标之一,攻击者所用的伎俩通常是伪装成一个让人信得过的邮件发送者,骗取受害者的信任并让他们登录一个恶意网站。欺骗网站看起来很正规,因此用户往往会毫无戒备地缴出个人的敏感信息,比如信用卡号等等。
eBay已多次警告其客户不要回应类似的可疑邮件,并为此建立了一个信息传递系统,从而减少了与注册客户之间的邮件交流。但eBay此次发现的钓鱼攻击漏洞与以往有所不同,它借助合法的URL信息来捕捉受害者,并给他们发送恶意网站。
eBay发言人Hani Durzy在接受CNET News.com网站采访时表示,要从看似合法的邮件和网页中发现钓鱼攻击的踪迹确实比较难。
Durzy表示,“eBay社区提供了好多辨别钓鱼攻击邮件的相关知识,但现在看来完全依靠眼力来辨别越来越难了。我们目前寻求通过技术方案来帮助客户对付类似攻击。”
Durzy指出,去年以来,针对eBay的钓鱼攻击呈爆炸式的增长,他暗示这一趋势在短期内还无法得到遏制。他说,“人们对钓鱼攻击的警惕性越来越高,但攻击始作俑者也越来越精明,因此很难在一夜之间解决这一问题。”
