据国外媒体报道,eBay目前是全球最大的在线交易平台,拥有1.81亿用户,该平台以及支付工具PayPal已成为在铺钓者最大的攻击目标。假冒网站与合法网站表面上没多大区别,它会诱骗用户提供用户口令、密码及信用卡帐号等。垃圾邮件通常是攻击者使用最多的诱骗工具,但在eBay,拍卖列表也成为实施诱骗的工具之一。
捕钓者在eBay的一些骗人伎俩普通用户很难察觉,比如eBay允许卖家使用网络工具自主设计个性化网页,这样正好为捕钓者钻了空子,他们在拍卖商品列表进行作弊,不明真相的用户点击后便进入捕钓网站。
eBay发言人凯瑟琳·英格兰上周五表示,eBay已向用户发出了提醒。她表示:“有许多用户使用上述个性化设计功能,目前来看,该功能带来的好的效应要远远高于它产生的不良后果。”
上当的用户通常被带到一个与eBay登录网页极似的界面,只是网址不同,这是典型捕钓做法。英格兰表示,任一时刻eBay的拍卖列表大约为7800万条,每天以600万的速度增长。为确保交易安全,eBay有1000名全职员工专门从事反捕钓打击活动。
尽管整个业界打击钓鱼攻击的力度不断加大,但类似事件仍在增长,专家预测,捕钓攻击手段将越来越复杂。据反捕钓工作组一月份的监测数据,发现的捕钓网站达9715个,创下了历史最高。eBay提供一个浏览器工具条来保护网站不被恶意复制,同时还随时在网站公布大量安全信息。