Achtung: iPhone-Listings auf eBay leiten auf Phishing-Seiten weiter

  • 18. September 2014
  • 2 min Lesezeit

300px-EBay_logo.svgLetzte Nacht veröffentlichte die BBC einen Artikel, aus dem hervorgeht, dass eBay-Artikel-Listings für Cross-Site-Scripting-Angriffe anfällig sind, wodurch der Nutzer auf Phishing-Seiten geführt wird.

Bei derartigen Angriffen wird bösartiger Code im Listing-Feld platziert, über welches Verkäufer auf legitime Drittanbieter-Websites verlinken können. Sobald Nutzer auf Links mit diesem Code klicken, werden sie auf Phishing-Seiten weitergeleitet, die wie die Anmeldeseite von eBay aussehen. Sofern Nutzer dort ihre Zugangsdaten eingeben, laufen sie Gefahr, dass ihr eBay-Konto geknackt wird.

Diese Art von Angriff wurde zuerst durch einen PowerSeller aufgedeckt, der darauf in einem Listing für ein günstiges iPhone stieß. Zusätzlich gab die BBC an, dass zwei weitere eBay-Artikel-Listings des gleichen Kontos aufgetaucht seien, bei dem Cross-Site-Scripting zum Einsatz kam. eBay hat sich zu dem Vorfall noch nicht geäußert, aber Berichte lassen erahnen, dass die drei bösartigen Listings bereits entfernt wurden.

So vermeiden Sie diese Phishing-Angriffe:

Bisher ist die genaue Zahl von Artikeln, die von dieser Sicherheitslücke betroffen sind, noch unbekannt – lassen Sie also Vorsicht walten, worauf Sie bieten! Sollten Sie der Meinung sein, bereits auf einen solchen Betrug hereingefallen zu sein, ändern Sie umgehend Ihr Passwort und behalten Sie Ihr eBay-Konto im Auge.

Nutzer von Emsisoft sind durch den Internetschutz automatisch gegen diese Bedrohung geschützt. Den Originalbericht der BBC finden Sie hier.

 

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel