همکاران سیستم – هكرها در يكى از تازهترين اقدامات خود از حفرهى امنيتى در معروفترين وب سايت حراج اينترنتى جهان، يعنى eBay به منظور فريب كاربران و سوق دادن آنها به سوى سايتى آلوده استفاده كردهاند.
به گزارش سايت اينترنتى “PCworld”، در ان حمله جديد ابتدا ايميلهايى براى كاربران سايت eBayارسال مىشود و از آنها خواسته مىشود اطلاعات حساب خويش در اين سايت را به روز كنند. .
در اين ايميل لينكى قرار گرفته كه اگر كاربر بر روى آن كليك كند، وب سايت eBay باز شده و از كاربر درخواست مىشود كه نام كاربرى و كلمه عبور خود را وارد كند.
هنگامى كه در اين مرحله كاربران كلمه عبور خود را وارد مىكنند، به جاى باز شدن صفحه اصلى سايت eBay، هكرها با استفاده از مشكل امنيتى اين سايت، كاربران را به سوى وب سايتى ديگرى هدايت مىكنند و نام كاربرى و كلمه عبور كاربر را مىربايند.
سايت eBayكه ميليونها كاربر از آن باى خريد و فروش اقلام نو و دست دوم استفاده مىكنند، پيش از اين نيز توسط هكرها به عنوان وسيلهاى براى فريب كاربران مورد استفاده قرار گرفتهبود، اما در اقدام اخير، از چون صفحه واقعى ويژهى وارد كردن نام كاربرى و كلمه عبور سايتeBay براى كاربر به نمايش در مىآيد، احتمال اعتماد كاربران و فريب خوردن آنها بسيار زياد است.
هماكنون برخى از شركتهاى ارايهدهندهى محصولات امنيتى اقدام به ارايهى ابزارهايى كردهاند كه مىتوانند از هدايت ناخواسته كاربر به سوى سايتهاى آلوده توسط هكرها جلوگيرى كنند .
يكى از اين ابزارهايى كه مىتواند از كاربران در برابر اقدا اخير هكرها محافظت كند، ابزار شركت “نت كرفت” است كه كاربران مىتوانند آن را از وب سايت اين شركت دريافت و بر روى مرورگر اينترنتى خود نصب كنند.
