На прошлой неделе неизвестные мошенники провернули в Интернете широкомасштабную акцию по похищению чужих номеров кредитных карт с использованием липового письма от eBay, бесплатных сайтов на сервере AOL и "дырявой" почтовой программы с сервера музыканта Дэвида Боуи.
Основой надувательства стало письмо якобы от , разосланное тысячам пользователей и сообщающее о том, что им придется заплатить 460 долларов за игровую приставку Microsoft Xbox, которую они якобы купили на аукционе. В качестве обратного адреса в письме стояло "eBayServicesSUPPORT@eBay.com". Пользователям, желающим отменить "заказ", предлагалось пройти по определенной ссылке и заполнить предложенную там веб-форму, указав в ней номер своей кредитной карточки, номер в системе социального страхования (social security number) и другие персональные данные.
Указанная страница хостилась на сервере бесплатных страниц и представляла собой хорошо сделанную копию веб-формы eBay для отмены заказов, под заголовком "Ebay Services - Cancel Order."
Данные, собранные с помощью фальшивой веб-формы, пересылались на бесплатный почтовый эккаунт на сервере Epimp.com. Однако для того, чтобы получать эти данные, злоумышленники использовали дыру в почтовой программе FormMail, которую предлагает - сервис-провайдер, основанный музыкантом Дэвидом Боуи. Программа FormMail используется многими сайтами для того, чтобы собирать данные, поданные на сайты через веб-формы. В прошлом году в программе была обнаружена дыра, позволяющая "третьей стороне" анонимно управлять данной программой.
Как сообщает Newsbytes, первая рассылка фальшивого письма имела место 11 января. Спустя неделю была запущена аналогичная рассылка - мошенники снова отсылали пользователей на анонимную страницу на AOL Hometown с поддельной веб-формой, а данные собирали с помощью все той же дыры в скрипте почтовой программы от BowieNet.
После первого же сообщения о мошеннической схеме представители eBay заявили, что данная рассылка не имеет отношения к компании, и предупредили пользователей, что аукцион eBay никогда не собирал приватную информацию, и уж тем более - на каком-то анонимном сайте за пределами собственного сервера.
Copyright © 2000-2002 Нетоскоп