Saeed_TnT
03-08-2005, 19:56
هكرها در يكي از تازهترين اقدامات خود از حفرهاي امنيتي در معروفترين وب سايت حراج اينترنتي جهان،"ييبي"( ،(eBayبه منظور فريب كاربران و سوق دادن آنها به سوي سايتي آلوده استفاده كردهاند.
به گزارش سايت اينترنتي "پيسي ورلد"، در اين حمله جديد ابتدا ايميلهايي براي كاربران سايت eBayارسال ميشود و از آنها درخواست ميشود كه حساب خود در اين سايت را به روز كنند.
در اين ايميل لينكي قرار گرفته كه اگر كاربر روي آن كليك كند، وب سايت "ييبي" باز شده و از كاربر درخواست ميشود كه نام كاربري و كلمه عبور خود را وارد كند.
هنگامي كه در اين مرحله كاربران كلمه عبور خود را وارد ميكنند، به جاي باز شدن صفحه اصلي سايت ،eBayهكرها با استفاده از يك ايراد امنيتي در اين سايت، كاربران را به سوي وب سايتي ديگر هدايت ميكنند و نام كاربري و كلمه عبور كاربر را ميربايند.
سايت eBayكه ميليونها كاربر از آن براي خريد و فروش اقلام نو و دست دوم استفاده ميكنند، پيش از اين نيز توسط هكرها به عنوان وسيلهاي براي فريب كاربران مورد استفاده قرار گرفتهبود اما در اقدام اخير، از آنجا كه صفحه واقعي ويژه وارد كردن نام كاربري و كلمه عبور سايت eBayبراي كاربر به نمايش در ميآيد، احتمال اعتماد كاربران و فريب خوردن آنها بسيار زياد است.
هماكنون برخي شركتهاي ارائهدهنده محصولات امنيتي به ارائه نوار ابزارهايي براي مرورگرهاي "اينترنت اكسپلورر" و همچنين "فايرفاكس" اقدام كردهاند كه ميتوانند از هدايت شدن ناخواسته كاربر به سوي سايتهاي آلوده توسط هكرها(حملات موسوم به فيشينگ) جلوگيري كنند.
يكي از اين نوار ابزارها كه كاربران را در برار "فيشينگ" اخير نيز محافظت ميكند، نوارابزار شركت "نت كرفت"( (Netcraftاست كه كاربران ميتوانند آن را از وب سايت اين شركت دريافت و روي مرورگر اينترنتي خود نصب كنند.
-----------------------
منبع : ایرنا
به گزارش سايت اينترنتي "پيسي ورلد"، در اين حمله جديد ابتدا ايميلهايي براي كاربران سايت eBayارسال ميشود و از آنها درخواست ميشود كه حساب خود در اين سايت را به روز كنند.
در اين ايميل لينكي قرار گرفته كه اگر كاربر روي آن كليك كند، وب سايت "ييبي" باز شده و از كاربر درخواست ميشود كه نام كاربري و كلمه عبور خود را وارد كند.
هنگامي كه در اين مرحله كاربران كلمه عبور خود را وارد ميكنند، به جاي باز شدن صفحه اصلي سايت ،eBayهكرها با استفاده از يك ايراد امنيتي در اين سايت، كاربران را به سوي وب سايتي ديگر هدايت ميكنند و نام كاربري و كلمه عبور كاربر را ميربايند.
سايت eBayكه ميليونها كاربر از آن براي خريد و فروش اقلام نو و دست دوم استفاده ميكنند، پيش از اين نيز توسط هكرها به عنوان وسيلهاي براي فريب كاربران مورد استفاده قرار گرفتهبود اما در اقدام اخير، از آنجا كه صفحه واقعي ويژه وارد كردن نام كاربري و كلمه عبور سايت eBayبراي كاربر به نمايش در ميآيد، احتمال اعتماد كاربران و فريب خوردن آنها بسيار زياد است.
هماكنون برخي شركتهاي ارائهدهنده محصولات امنيتي به ارائه نوار ابزارهايي براي مرورگرهاي "اينترنت اكسپلورر" و همچنين "فايرفاكس" اقدام كردهاند كه ميتوانند از هدايت شدن ناخواسته كاربر به سوي سايتهاي آلوده توسط هكرها(حملات موسوم به فيشينگ) جلوگيري كنند.
يكي از اين نوار ابزارها كه كاربران را در برار "فيشينگ" اخير نيز محافظت ميكند، نوارابزار شركت "نت كرفت"( (Netcraftاست كه كاربران ميتوانند آن را از وب سايت اين شركت دريافت و روي مرورگر اينترنتي خود نصب كنند.
-----------------------
منبع : ایرنا