Один из продавцов на аукционе eBay получил в прошлую пятницу от почтовой
службы сервиса письмо следующего содержания:
"Привет. Я заметила твой лот и очень заинтересовалась его покупкой. Есть лишь
одна проблема – я видела еще один точно такой же предмет, с абсолютно такой же
фотографией и описанием. Вот ссылка на него (http://signin-ebay-com-z.by.ru) -
посмотри, законно ли это. Жду ответа. Спасибо. Кристина".
Перейдя по ссылке, этот человек обнаружил, что она ведет на страницу домена в
русском сегменте Интернет, которая выглядит точно так же, как страница
авторизации eBay. И если бы он не знал, какая ссылка на самом деле ведет на эту
страницу (https://signin.ebay.com/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId),
он наверняка ввел бы свои идентификационные данные.
Автор заметки признается, что на мгновение забыть о своей сетевой
безопасности его заставил подход, который злоумышленники использовали при
написании письма. Авторы сообщали о том, что кто-то скопировал картинку и текст,
и спрашивали о законности этих действий. И это практически сработало. Вероятно,
если бы данные авторизации были введены, хакерам удалось бы украсть их.
