eBay-Seiten helfen beim Phishen
Für einen weiteren Phishing-Trick auf eBay-Seiten werden nicht einmal mehr aktive Inhalte benötigt. Mit umgestalteten "mich"-Seiten lassen sich die Login-Daten von Käufern und Bietern ausspähen.
Für einen weiteren Phishing-Trick auf den Seiten von eBay werden nicht einmal mehr aktive Inhalte benötigt, um an die Login-Daten von eBay-Nutzern zu gelangen. eBay bietet seinen Nutzern "mich"-Seiten zur Selbstpräsentation an. Dort lässt sich beliebiger Inhalt platzieren. Ein Anwender kann eine "mich"-Seite auf folgende Weise verändern:
Anders als frühere Phishing-Tricks, die über die eBay-Angebotsseiten funktionieren, ist hier kein Javascript, eine andere Skriptsprache oder ein zusätzliches Plugin nötig.
Zudem können "mich"-Seiten ein völlig anderes Aussehen erhalten. Im Unterschied zu Angebotsseiten werden auf ihnen nämlich so gut wie keine weiteren Inhalte von eBay automatisch eingeblendet, beispielsweise Bewertungen. Allein aus der URL mit einer unauffälligen User-ID, wie beispielsweise "http://cgi3.ebay.de/ws2/eBayISAPI.dll?ViewUserPage&userid=signin", der Tatsache, dass es keine https-URL ist, und der Titelleiste könnte ein aufmerksamer eBay-Nutzer Verdacht schöpfen, dass auf dieser Seite die Eingabe seiner Login-Daten gefährlich werden könnte. Aber nicht allen Nutzern wird dies sofort auffallen.
Die Pressestelle von eBay erklärte in einer Stellungnahme gegenüber heise Security: "Der beschriebene Sachverhalt ist -- genau wie bei der missbräuchlichen Nutzung von JavaScript -- darauf zurückzuführen, dass die eBay-Seiten gemischte Inhalte haben. Ein Teil des Inhalts kommt von eBay, ein anderer Teil kann von den Nutzern gestaltet werden." Allerdings lässt sich nicht mehr unterscheiden, welcher Inhalt von wem stammt. Die Flexibilität bei der Selbstdarstellung geht auch hier auf Kosten der Sicherheit.
eBay erklärt auf seinem Sicherheitsportal ausführlich, wie seine Login-Seiten zu erkennen sind. Dem zufolge enthalten echte eBay-Adressen einen Punkt '.' vor ebay.de und einen Schrägstrich '/' direkt dahinter. Als Beispiel wird die URLs http://cgi3.ebay.de/ aufgeführt. Genau diese ist aber auch in dem Link zu der manipulierten "mich"-Seite zu finden. Anwender sollten Links zu den Seiten von eBay -- etwa in E-Mails -- deshalb nur mit erhöhter Aufmerksamkeit folgen.
Siehe dazu auch: (eck)
