eBay-Nutzer auf Phishing-Seiten umgeleitet

Wie heise.de gestern Freitag meldete, sind bei eBay eine Reihe von Versteigerungen aufgefallen, die die Besucher der Auktionen auf eine Phishing-Seite umleiteten. Unbekannt ist das dabei eingesetzte Vorgehen bei eBay nicht.

ebay-luecken

Der Betrüger hat anscheinend eine Cross-Site-Scripting-Lücke (XSS) in der britischen eBay-Webseite ausgenutzt, um JavaScript-Code in die Auktionsseite einzuschleusen.

Der Code sorgte dafür, dass der Nutzer beim Seitenaufruf automatisch auf eine Phishing-Seite, die im eBay-Design gestaltet war, umgeleitet wurde. XSS-Lücken bei eBay sind nicht selten, jedoch sind bislang keine Fälle bekannt, in denen eine solche Schwachstelle tatsächlich für verbrecherische Aktivitäten ausgenutzt wurde.

eBay-Powerseller Paul Kerr hatte die erste der insgesamt drei bekannten Phishing-Auktionen entdeckt. Er verständigt daraufhin das Unternehmen eBay. Inzwischen wurden die Auktionen von eBay gelöscht.

eBay-Nutzer auf Phishing-Seiten umgeleitet was last modified: by

Ähnliche Beiträge

Häufige Kauf- und Verkaufsbetrugsversuche: die dunkle Seite von eBay eBay hat sich zwar als ein sehr erfolgreiches Modell eines virtuellen Marktplatzes erwiesen, auf dem Käufer Waren zu sehr günstigen Preisen bekommen und Verkäufer Artikel loswerden und somit sehr schnell Geld verdienen können, aber es gibt Beispiele, bei denen die beiden Arten von Benutzern das Syst...
eBay-Kleinanzeigen: Kriminelle locken mit falscher eBay-SMS Mit einem miesen Trick versuchen Phishing-Betrüger aktuell, die persönlichen Daten von eBay-Kleinanzeigen-Nutzern zu ergaunern. Die Betrüger verschicken hierzu SMS-Nachrichten mit der Aufforderung, Konteninformationen auf den neuesten Stand zu bringen. Wer das jedoch tut, verliert seine Zugangsdaten...
Vorsicht: eBay-Nutzer erhalten derzeit betrügerische Mails im Namen von eBay & PayPal... Konsumer.info berichtet, dass derzeit E-Mails mit folgender Überschrift „eBay – PayPal Käuferschutz Datenabgleich” an eBay-User verschickt werden. Die Mail-Empfänger sollen, sofern sie im Besitz einer Kreditkarte sind, sich mit den Daten der Kreditkarte auf eBay verifizieren. Die Mail jedoch s...
Vorsicht bei den verschiedenen Tücken des Internet Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im internationalen Vergleich von Antivirus-Herstellern oft am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit 4 erf...
Hessische Polizei sucht eBay-Betrüger Die Polizei in Hessen ermittelt derzeit gegen einen Mann aus Frankfurt, der durch Betrügereien auf dem Online-Marktplatz von eBay-Kunden etwa 200.000 Euro ergaunert haben soll. Bislang, so ein Polizeisprecher, sind zirka 1.000 Anzeigen von den Opfern eingegangen. Jedoch rechnet die Polizei damit, da...
Das sind die Tricks der Online-Betrüger Das sind die Tricks der Online-Betrüger Die Menschen lieben es bequem von zu Hause aus einzukaufen, was durch das Internet auch leicht möglich ist. Doch oft werden von den Kunden die Gefahren beim Internet-Einkauf unterschätzt. Immer noch sind genügend Cyber-Kriminelle unterwegs. Im Folgenden...

Ellen Schmitt-Fleckenstein, Holzkirchen

Beitrag teilen:


Kategorien: eBay, Recht & Sicherheit

Schlagworte:, , , ,