Мошенники использовали eBay, AOL и Дэвида Боуи в одной схеме надувательства

Author:

Алексей Андреев

На прошлой неделе неизвестные мошенники провернули в Интернете широкомасштабную акцию по похищению чужих номеров кредитных карт с использованием липового письма от eBay, бесплатных сайтов на сервере AOL и “дырявой” почтовой программы с сервера музыканта Дэвида Боуи.

Основой надувательства стало письмо якобы от eBay, разосланное тысячам пользователей и сообщающее о том, что им придется заплатить 460 долларов за игровую приставку Microsoft Xbox, которую они якобы купили на аукционе. В качестве обратного адреса в письме стояло “[email protected]”. Пользователям, желающим отменить “заказ”, предлагалось пройти по определенной ссылке и заполнить предложенную там веб-форму, указав в ней номер своей кредитной карточки, номер в системе социального страхования (social security number) и другие персональные данные.

Указанная страница хостилась на сервере бесплатных страниц AOL Hometown и представляла собой хорошо сделанную копию веб-формы eBay для отмены заказов, под заголовком “Ebay Services – Cancel Order.”

Данные, собранные с помощью фальшивой веб-формы, пересылались на бесплатный почтовый эккаунт на сервере Epimp.com. Однако для того, чтобы получать эти данные, злоумышленники использовали дыру в почтовой программе FormMail, которую предлагает BowieNet – сервис-провайдер, основанный музыкантом Дэвидом Боуи. Программа FormMail используется многими сайтами для того, чтобы собирать данные, поданные на сайты через веб-формы. В прошлом году в программе была обнаружена дыра, позволяющая “третьей стороне” анонимно управлять данной программой.

Как сообщает Newsbytes, первая рассылка фальшивого письма имела место 11 января. Спустя неделю была запущена аналогичная рассылка – мошенники снова отсылали пользователей на анонимную страницу на AOL Hometown с поддельной веб-формой, а данные собирали с помощью все той же дыры в скрипте почтовой программы от BowieNet.

После первого же сообщения о мошеннической схеме представители eBay заявили, что данная рассылка не имеет отношения к компании, и предупредили пользователей, что аукцион eBay никогда не собирал приватную информацию, и уж тем более – на каком-то анонимном сайте за пределами собственного сервера.

ССЫЛКИ ПО ТЕМЕ


Holy Cow! Bowie Among Innocents Used In Ebay Scam – NewsBytes, 25.01.02



Categories: Новости