Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Фишеры внедрили свой скрипт на страницы eBay 17 май 2006
*****
Фишеры создали поддельную страницу сайта eBay, используя в описании лотов официально разрешенный интернет-аукционом джаваскрипт сообщает (http://www.darkreading.com/document.asp?doc_id=94738) сайт Dark Reading. Конечный вид поддельной страницы зависит от типа обращения к ней. В случае если в запросе нет специального параметра, описание аукционного лота сводится к "357473301".
"Использование джаваскрипт и Ajax позволяет мошенникам создавать более убедительные схемы", - комментирует новый ход фишеров представитель Symantec Оливер Фридрикс (Oliver Friedrichs). Специалисты этой компании выяснили, что по запросу, содержащему параметр jsc=sig, пользователю выдается страница авторизации, полностью аналогичная оригинальной странице eBay.
"Эту атаку нельзя назвать изощренной, поскольку мошенник совершил несколько глупых ошибок. Однако он легко мог сделать все гораздо лучше", - сообщил Билл Шо (Bill Shaw) - вице-президент компании TOPPSoft Computer Solutions, разработавшей eBay.
Интернет-аукцион Ebay активно борется с фишерами, проводя разъяснительную работу со своими пользователями. В разделе "Часто задаваемые вопросы" администраторы аукциона однозначно отвечают на вопрос "Как я узнаю, что электронное письмо пришло именно от eBay?": "eBay никогда не будет просить Вас сообщать номер учетной записи, пароль или другую конфиденциальную информацию по электронной почте. Если у Вас есть какие-либо сомнения относительно того, что письмо пришло от eBay, откройте новое окно браузера, введите в адресной строке www.ebay.com и входите на сайт". Эксперты аукциона рекомендуют не переходить на сайт по ссылке, пришедшей в письме, и всегда пользоваться либо адресной строкой, либо закладками.
"Наиболее актуальным остается вопрос, каким образом мошенники сумели внедрить свой яваскрипт в список аукционных лотов. eBay, как правило, фильтрует подобные вещи ровно по этой причине, а этому фишеру удалось обойти фильтры", - говорит Шо. "eBay позволяет пользователям включать джаваскрипт в списки лотов и будет делать это в дальнейшем. Мы знаем, что некоторые люди злоупотребляют этой возможностью, однако риск минимален, а преимущества джаваскрипт огромно", - сообщила пресс-секретарь eBay Кэтрин Инглэнд (Catherine England).
Аналитики антивирусной компании Symantec считают, что подобные скрипт-инъекции не создают большого риска. "Однако подобный класс атак может позволить хакеру совершать преступные операции в пределах доменного пространства компаний. В этом конкретном случае фишеры имели возможность вести свою атаку внутри домена аукциона eBay", - заявили представители Symantec.
По данным Антифишинговой рабочей группы (APWG), за один год с марта 2005 по март 2006 года рост числа фишинг-сайтов составил 336 процентов. За этот же период число программ для считывания логов клавиатуры (кейлогеров) выросло на 256 процентов, а число сайтов, на которых размещаются кейлогеры - на 829 процентов.
Сегодня как раз нарвался на такой лот! В листинге, по моему пустому запросу в разделе "Antiquities (Classical, Amer.)", он был первым (!) - с голой бабой на картинке. Жмёшь на лот, а тебя переплёвывает на страницу авторизации eBay, но мошенническую. Хорошо, хватило ума не региться. Будьте очень внимательны, смотрите в адресную строку при каждом таком переходе - обман может скрываться и под титлом нужного вам лота!!! Хотел выложить ссылку, но лот прикрыли уже минут через пять... что в общем-то радует.
это как, а если к примеру хочешь внести в воче лист какойто лот, ибай как всегда просит внести айди и пароль, так это может приключиться беда? я к примеру сонный часто не обращ. внимания на детали.