Один из продавцов на аукционе eBay получил в прошлую пятницу от почтовой
службы сервиса письмо следующего содержания:

"Привет. Я заметила твой лот и очень заинтересовалась его покупкой. Есть лишь
одна проблема – я видела еще один точно такой же предмет, с абсолютно такой же
фотографией и описанием. Вот ссылка на него (http://signin-ebay-com-z.by.ru) —
посмотри, законно ли это. Жду ответа. Спасибо. Кристина".

Перейдя по ссылке, этот человек обнаружил, что она ведет на страницу домена в
русском сегменте Интернет, которая выглядит точно так же, как страница
авторизации eBay. И если бы он не знал, какая ссылка на самом деле ведет на эту
страницу (https://signin.ebay.com/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId),
он наверняка ввел бы свои идентификационные данные.

Автор заметки признается, что на мгновение забыть о своей сетевой
безопасности его заставил подход, который злоумышленники использовали при
написании письма. Авторы сообщали о том, что кто-то скопировал картинку и текст,
и спрашивали о законности этих действий. И это практически сработало. Вероятно,
если бы данные авторизации были введены, хакерам удалось бы украсть их.

Оставить мнение