eBay-Auktionen schickten Nutzer auf Phishing-Seite

Bei eBay ist eine Reihe von Auktionen aufgefallen, die ihre Besucher auf eine Phishing-Seite umleiteten. Das dabei eingesetzte Mittel ist bei eBay keineswegs unbekannt.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Mehrere eBay-Auktionen lotsten ihre Besucher geradewegs auf eine Phishing-Seite. Wie BBC berichtet, hat der Täter offenbar eine Cross-Site-Scripting-Lücke (XSS) in der britischen eBay-Site missbraucht, um JavaScript-Code in die Auktionsseite einzuschleusen.

Dieser hat dafür gesorgt, dass man beim Aufrufen der Seite automatisch auf eine Phishing-Seite umgeleitet wurde – die perfiderweise im eBay-Look gehalten war. XSS-Lücken bei eBay sind nicht selten, allerdings wurden bisher keine Fälle dokumentiert, in denen eine solche Schwachstelle tatsächlich für kriminelle Aktivitäten missbraucht wurde.

Der eBay-Powerseller Paul Kerr hatte die erste der insgesamt drei bekannten Phishing-Auktionen entdeckt und daraufhin das Online-Auktionshaus kontaktiert. Mittlerweile wurden die Auktionen von eBay gelöscht. (rei)