eBay-Auktionen schickten Nutzer auf Phishing-Seite

Bei eBay ist eine Reihe von Auktionen aufgefallen, die ihre Besucher auf eine Phishing-Seite umleiteten. Das dabei eingesetzte Mittel ist bei eBay keineswegs unbekannt.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 35 Beiträge
Von
  • Ronald Eikenberg

Mehrere eBay-Auktionen lotsten ihre Besucher geradewegs auf eine Phishing-Seite. Wie BBC berichtet, hat der Täter offenbar eine Cross-Site-Scripting-Lücke (XSS) in der britischen eBay-Site missbraucht, um JavaScript-Code in die Auktionsseite einzuschleusen.

Dieser hat dafür gesorgt, dass man beim Aufrufen der Seite automatisch auf eine Phishing-Seite umgeleitet wurde – die perfiderweise im eBay-Look gehalten war. XSS-Lücken bei eBay sind nicht selten, allerdings wurden bisher keine Fälle dokumentiert, in denen eine solche Schwachstelle tatsächlich für kriminelle Aktivitäten missbraucht wurde.

Beim Aufruf der Auktionsseite wurde man automatisch zu einer nachgebauten Login-Seite umgeleitet.

Der eBay-Powerseller Paul Kerr hatte die erste der insgesamt drei bekannten Phishing-Auktionen entdeckt und daraufhin das Online-Auktionshaus kontaktiert. Mittlerweile wurden die Auktionen von eBay gelöscht. (rei)