Мошенники использовали eBay, AOL и Дэвида Боуи в одной схеме надувательства

Author:

Алексей Андреев

На прошлой неделе неизвестные мошенники провернули в Интернете широкомасштабную акцию по похищению чужих номеров кредитных карт с использованием липового письма от eBay, бесплатных сайтов на сервере AOL и «дырявой» почтовой программы с сервера музыканта Дэвида Боуи.

Основой надувательства стало письмо якобы от eBay, разосланное тысячам пользователей и сообщающее о том, что им придется заплатить 460 долларов за игровую приставку Microsoft Xbox, которую они якобы купили на аукционе. В качестве обратного адреса в письме стояло «[email protected]». Пользователям, желающим отменить «заказ», предлагалось пройти по определенной ссылке и заполнить предложенную там веб-форму, указав в ней номер своей кредитной карточки, номер в системе социального страхования (social security number) и другие персональные данные.

Указанная страница хостилась на сервере бесплатных страниц AOL Hometown и представляла собой хорошо сделанную копию веб-формы eBay для отмены заказов, под заголовком «Ebay Services — Cancel Order.»

Данные, собранные с помощью фальшивой веб-формы, пересылались на бесплатный почтовый эккаунт на сервере Epimp.com. Однако для того, чтобы получать эти данные, злоумышленники использовали дыру в почтовой программе FormMail, которую предлагает BowieNet — сервис-провайдер, основанный музыкантом Дэвидом Боуи. Программа FormMail используется многими сайтами для того, чтобы собирать данные, поданные на сайты через веб-формы. В прошлом году в программе была обнаружена дыра, позволяющая «третьей стороне» анонимно управлять данной программой.

Как сообщает Newsbytes, первая рассылка фальшивого письма имела место 11 января. Спустя неделю была запущена аналогичная рассылка — мошенники снова отсылали пользователей на анонимную страницу на AOL Hometown с поддельной веб-формой, а данные собирали с помощью все той же дыры в скрипте почтовой программы от BowieNet.

После первого же сообщения о мошеннической схеме представители eBay заявили, что данная рассылка не имеет отношения к компании, и предупредили пользователей, что аукцион eBay никогда не собирал приватную информацию, и уж тем более — на каком-то анонимном сайте за пределами собственного сервера.

ССЫЛКИ ПО ТЕМЕ


Holy Cow! Bowie Among Innocents Used In Ebay Scam — NewsBytes, 25.01.02