Нетоскоп / Новости / Мошенники использовали eBay, AOL и Дэвида Боуи в одной схеме надувательства

		Нетоскоп/Новости/28.01.2002 http://www.netoscope.ru/news/2002/01/28/4647.html Мошенники использовали eBay, AOL и Дэвида Боуи в одной схеме надувательства Алексей Андреев 28.01.2002 16:13

На прошлой неделе неизвестные мошенники провернули в Интернете широкомасштабную акцию по похищению чужих номеров кредитных карт с использованием липового письма от eBay, бесплатных сайтов на сервере AOL и "дырявой" почтовой программы с сервера музыканта Дэвида Боуи.

Основой надувательства стало письмо якобы от eBay, разосланное тысячам пользователей и сообщающее о том, что им придется заплатить 460 долларов за игровую приставку Microsoft Xbox, которую они якобы купили на аукционе. В качестве обратного адреса в письме стояло "eBayServicesSUPPORT@eBay.com". Пользователям, желающим отменить "заказ", предлагалось пройти по определенной ссылке и заполнить предложенную там веб-форму, указав в ней номер своей кредитной карточки, номер в системе социального страхования (social security number) и другие персональные данные.

Указанная страница хостилась на сервере бесплатных страниц AOL Hometown и представляла собой хорошо сделанную копию веб-формы eBay для отмены заказов, под заголовком "Ebay Services - Cancel Order."

Данные, собранные с помощью фальшивой веб-формы, пересылались на бесплатный почтовый эккаунт на сервере Epimp.com. Однако для того, чтобы получать эти данные, злоумышленники использовали дыру в почтовой программе FormMail, которую предлагает BowieNet - сервис-провайдер, основанный музыкантом Дэвидом Боуи. Программа FormMail используется многими сайтами для того, чтобы собирать данные, поданные на сайты через веб-формы. В прошлом году в программе была обнаружена дыра, позволяющая "третьей стороне" анонимно управлять данной программой.

Как сообщает Newsbytes, первая рассылка фальшивого письма имела место 11 января. Спустя неделю была запущена аналогичная рассылка - мошенники снова отсылали пользователей на анонимную страницу на AOL Hometown с поддельной веб-формой, а данные собирали с помощью все той же дыры в скрипте почтовой программы от BowieNet.

После первого же сообщения о мошеннической схеме представители eBay заявили, что данная рассылка не имеет отношения к компании, и предупредили пользователей, что аукцион eBay никогда не собирал приватную информацию, и уж тем более - на каком-то анонимном сайте за пределами собственного сервера.