Spoof email
Dear valued eBay member,
We regret to inform you that your eBay account has been suspended due to concerns we have for the safety and integrity of the eBay community.
….
If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.
Please update your records by the 1th of June.
Once you have updated your account records your eBay session will not be interrupted and will continue as normal.
To update your eBay records click on the following link:
http://cgi1.ebay.com/aw-cgi/ebayISAPI.dll?UPdate
| Copyright 1995-2005 eBay Inc. All Rights Reserved. Designated trademarks and brands are the property of their respective owners. Use of this Web site constitutes acceptance of the eBay User Agreement and Privacy Policy. |
 |
——————————————————————————————
Ismét egy adathalász – phishing – email, ami alapjában véve manapság már elég hétköznapi dolognak számít. Ami az érdekes, az a majdnem tökéletes profizmus, ahogyan a levelet kivitelezték. Lehet, hogy naív felhasználóként én is a linkre kattintottam volna, hogy megadjam az adataimat, azonban ami visszafogott ebben, az első apróság, miszerint nem vagyok regisztrálva az ebay rendszerben.
A készítők ügyeltek arra, hogy minden kép az ebay statikus szerveréről származzon, még a spacer.gif-ek is, hátha valaki betekint a forrásba. Az levél alján elérhető User Agrement és Privacy Policy is az eredeti oldalra mutat, biztosításképpen ott van mellette a Trust site privacy statement kép is.
Azonban két fontos dolgon már megbukik a dolog: a bizodalmat keltő http://cgi1.ebay.com/aw-cgi/ebayISAPI.dll?UPdate cím bekopizva és nem rákkatitva egy hibaüzenettel jelentkezik, miszerint ilyen oldal nem létezik, másrészről a status bar máris mutatja, hogy a link nem is erre irányít, hanem a http://81.58.3.82 IP-re, ahol a gyökérkönyvtárban látható, hogy ez már a kilencedik fake oldal, amit elkészítettek a hiszékeny felhasználók számára.
