eBay-Auktionen schickten Nutzer auf Phishing-Seite
Bei eBay ist eine Reihe von Auktionen aufgefallen, die ihre Besucher auf eine Phishing-Seite umleiteten. Das dabei eingesetzte Mittel ist bei eBay keineswegs unbekannt.
Mehrere eBay-Auktionen lotsten ihre Besucher geradewegs auf eine Phishing-Seite. Wie BBC berichtet, hat der Täter offenbar eine Cross-Site-Scripting-Lücke (XSS) in der britischen eBay-Site missbraucht, um JavaScript-Code in die Auktionsseite einzuschleusen.
Dieser hat dafür gesorgt, dass man beim Aufrufen der Seite automatisch auf eine Phishing-Seite umgeleitet wurde – die perfiderweise im eBay-Look gehalten war. XSS-Lücken bei eBay sind nicht selten, allerdings wurden bisher keine Fälle dokumentiert, in denen eine solche Schwachstelle tatsächlich für kriminelle Aktivitäten missbraucht wurde.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Der eBay-Powerseller Paul Kerr hatte die erste der insgesamt drei bekannten Phishing-Auktionen entdeckt und daraufhin das Online-Auktionshaus kontaktiert. Mittlerweile wurden die Auktionen von eBay gelöscht. (rei)
