Архив

Хакеры крадут учетные записи пользователей eBay

Участились кражи учётных записей пользователей онлайнового аукциона eBay, сообщает InternetNews.com. Многочисленные сообщения об этом несложно отыскать на форумах аукциона.

Судя по исповедям пострадавших, для похищения паролей хакеры пользуются старым трюком. Как правило, жертва получает электронное письмо с обратным адресом на ebay.com. В письме сообщается о серьезных технических проблемах на серверах онлайнового аукциона и предлагается открыть веб-страницу, где можно проверить работоспособность своей учетной записи.

Указанная в письме ссылка ведет на поддельный сайт, копирующий оформление сайта онлайнового аукциона. Чтобы получить доступ к своей учётной записи, пользователь вводит свои логин и пароль на eBay. На самом деле сайт-приманка не имеет никакого отношения к eBay. Он открыт мошенниками, и вся сохранённая на нём информация попадает прямиком к злоумышленникам.

Проблему с кражей учетных записей осложняет еще и то, что в eBay не считают проблему достаточно серьезной и не принимают никаких мер для борьбы с мошенниками. В конце концов, пользователи сами виноваты, что попадаются на такую примитивную уловку.

Между тем, учетная запись очень важна для пользователя eBay, так как с ней связана история деятельности продавца или покупателя на eBay, то есть, фактически, его репутация. Завладев чужой учётной записью, злоумышленник может воспользоваться чужой репутацией, для того чтобы убедить очередную жертву в чистоте своих намерений.

По мнению независимых аналитиков ситуация с кражами учетных записей приводит к появлению большего числа ложных аукционов, организаторы которых берут деньги и скрываются, не высылая товары покупателям. Кроме того, кибермошенники получают доступ к информации о кредитных картах и счетах на PayPal, принадлежащих жертве.

Хакеры крадут учетные записи пользователей eBay

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике