eBay-Lücke: Leichtes Spiel für Phishing-Betrüger

Internet & Webdienste Beim Online-Auktionshaus eBay ist eine Lücke aufgetaucht, die es Betrügern ermöglichen kann, den Log-In-Prozess auf eine gefälschte Webseite umzuleiten. Diese Lücke war in der letzten Woche von den Anti-Phishing-Experten von Netcraft an eBay gemeldet worden, nachdem es eine Welle von gefälschten E-Mails gegeben hatte, in denen eBay angeblich seine Kunden bat, ihre Daten erneut einzugeben. Diese E-Mails sind wie die üblichen Phishing-E-Mails aufgebaut und fordern den Empfänger unter einem Vorwand auf, seine Daten über ein Webformular einzugeben. Das Pikante an diesem speziellen Fall ist nun aber, dass der in den E-Mails enthaltene Link tatsächlich zu eBay führt.

Über ein offenes Relay auf einem eBay-Server wird der Nutzer dann nach seinem Log-In mit Hilfe von bestimmten Variablen am Ende der Log-In-Adresse auf eine gefälschte Webseite umgeleitet. Das Ergebnis der Aktion kann dann sein, dass die eingegebenen Daten von Betrügern zur Übernahme eines eBay-Zugangs genutzt werden.
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Interessantes bei eBay

Tipp einsenden