ФБР ищет хакера, ворующего информацию пользователей eBay

В очередной раз известный интернет-аукцион eBay стал объектом пристального внимания хакеров. В данный момент мошенника ищет ФБР.

Способ, с помощью которого неизвестный хакер пытались заполучить конфиденциальную информацию, был далеко не оригинальным. Он разослал участникам аукциона e-mail, предлагавший пользователям сходить на сайт, якобы принадлежавший eBay, и сообщить свои идентификационные данные. Необходимость такого предложения мотивировалось утерей этих самых данных администрацией интернет-аукциона. Стоит ли говорить о том, что сайт, куда предлагалось наведаться, принадлежал вовсе не eBay. Фиктивная страница располагалась на одном из серверов университета штата Северная Каролина. Установлено, что злоумышленник не является ни студентом, ни сотрудником университета штата Северная Каролина. Предположительно, хакеру удалось разместить свою страницу на сервере с помощью дыры в системе его безопасности.

Ранее уже предпринимались подобные попытки украсть персональные данные пользователей eBay. В декабре 2002 года мошенники открыли поддельный сайт ebayupdates.com, сервер которого находился во Флориде. Аналогичная попытка была предпринята хакерами в конце ноября, когда для обмана клиентов злоумышленники использовали фиктивный сайт change-eBay.com. Как в первый, так и во второй раз злоумышленники рассылали на почтовые ящики пользователей eBay сообщения якобы от лица администрации аукциона с просьбой зарегистрироваться на их сайте. Письмо гласило: «Уважаемый пользователь eBay, с сожалением сообщаем Вам, что у нас возникли проблемы с информацией о Вашем счете». Для подтверждения регистрации преступники просили вводить посетителей сайта номера своих кредитных карт. После этого закрытая информация поступала мошенникам, которые таким образом получали возможность снять средства со счетов посетителей сайта www.ebayupdates.com. Для того чтобы ввести пользователей в заблуждение мошенники оформили фиктивный сайт точно так же, как настоящий сайт eBay Inc.