Участились кражи учётных записей пользователей онлайнового аукциона eBay, сообщает InternetNews.com. Многочисленные сообщения об этом несложно отыскать на форумах аукциона.
Судя по исповедям пострадавших, для похищения паролей хакеры пользуются старым трюком. Как правило, жертва получает электронное письмо с обратным адресом на ebay.com. В письме сообщается о серьезных технических проблемах на серверах онлайнового аукциона и предлагается открыть веб-страницу, где можно проверить работоспособность своей учетной записи.
Указанная в письме ссылка ведет на поддельный сайт, копирующий оформление сайта онлайнового аукциона. Чтобы получить доступ к своей учётной записи, пользователь вводит свои логин и пароль на eBay. На самом деле сайт-приманка не имеет никакого отношения к eBay. Он открыт мошенниками, и вся сохранённая на нём информация попадает прямиком к злоумышленникам.
Проблему с кражей учетных записей осложняет еще и то, что в eBay не считают проблему достаточно серьезной и не принимают никаких мер для борьбы с мошенниками. В конце концов, пользователи сами виноваты, что попадаются на такую примитивную уловку.
Между тем, учетная запись очень важна для пользователя eBay, так как с ней связана история деятельности продавца или покупателя на eBay, то есть, фактически, его репутация. Завладев чужой учётной записью, злоумышленник может воспользоваться чужой репутацией, для того чтобы убедить очередную жертву в чистоте своих намерений.
По мнению независимых аналитиков ситуация с кражами учетных записей приводит к появлению большего числа ложных аукционов, организаторы которых берут деньги и скрываются, не высылая товары покупателям. Кроме того, кибермошенники получают доступ к информации о кредитных картах и счетах на PayPal, принадлежащих жертве.