Kunder hos auktionshuset eBay og en større amerikansk bank har fået stjålet personlige informationer efter et snedigt fupnummer.
Det skete, efter it-kriminelle havde held til at hacke serveren hos den kinesiske bank, China Construction Bank, og få den til at hoste såkaldte phishing-websider, der har til formål at lokke eksempelvis kreditkortinformationer ud af intetanende internetsurfere.
En af de falske websider udgav sig for at være fra en stor amerikansk bank og lokkede kunderne med 20 dollar, hvis de ville udfylde et spørgeskema.
De smarte bagmænd tilføjede i spørgeskemaet, at kunderne skulle opgive deres id og kodeordet til deres bankkonto, så de 20 dollar kunne blive overført. Det skete naturligvis ikke, og i stedet havde de it-kriminelle adgang til kundernes konti.
Det er sandsynligvis første gang, at en bank er misbrugt af hackere til at stjæle informationer om kunderne hos en anden bank.
Umiddelbart ser der ikke ud til at være en fordel at bruge bankens server til at hoste phishing-websider, da de falske sider ikke fremvises som sikre forbindelser i browseren.
Serveren hos den kinesiske bank er også blevet brugt til hoste en falsk login-side til auktionshuset eBay.