eBay-Lücke: Leichtes Spiel für Phishing-Betrüger

Internet & Webdienste Beim Online-Auktionshaus eBay ist eine Lücke aufgetaucht, die es Betrügern ermöglichen kann, den Log-In-Prozess auf eine gefälschte Webseite umzuleiten. Diese Lücke war in der letzten Woche von den Anti-Phishing-Experten von Netcraft an eBay gemeldet worden, nachdem es eine Welle von gefälschten E-Mails gegeben hatte, in denen eBay angeblich seine Kunden bat, ihre Daten erneut einzugeben. Diese E-Mails sind wie die üblichen Phishing-E-Mails aufgebaut und fordern den Empfänger unter einem Vorwand auf, seine Daten über ein Webformular einzugeben. Das Pikante an diesem speziellen Fall ist nun aber, dass der in den E-Mails enthaltene Link tatsächlich zu eBay führt.

Über ein offenes Relay auf einem eBay-Server wird der Nutzer dann nach seinem Log-In mit Hilfe von bestimmten Variablen am Ende der Log-In-Adresse auf eine gefälschte Webseite umgeleitet. Das Ergebnis der Aktion kann dann sein, dass die eingegebenen Daten von Betrügern zur Übernahme eines eBay-Zugangs genutzt werden.
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:20 Uhr DeepCool Gamer Storm CPU Wasserkühlung AIO (Captain 120 EX) CAPTAIN SERIESDeepCool Gamer Storm CPU Wasserkühlung AIO (Captain 120 EX) CAPTAIN SERIES
Original Amazon-Preis
109,99
Im Preisvergleich ab
114,90
Blitzangebot-Preis
62,10
Ersparnis zu Amazon 44% oder 47,89

Interessantes bei eBay

Tipp einsenden