eBay-Lücke: Leichtes Spiel für Phishing-Betrüger

Internet & Webdienste Beim Online-Auktionshaus eBay ist eine Lücke aufgetaucht, die es Betrügern ermöglichen kann, den Log-In-Prozess auf eine gefälschte Webseite umzuleiten. Diese Lücke war in der letzten Woche von den Anti-Phishing-Experten von Netcraft an eBay ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
dinge die halt modern und viel genutzt sind geben genug angriffsfläche... leider!
 
@rUbicOn: sicher, aber solche dinge gibt es auch schon lang genug, und auf solche angriffsmöglichkeiten müsste e-bay aber theoretisch von ganz alleine kommen!
 
seitdem ich gehört habe und selber weiß´wie einfach das ist, habe ich mich von ebay entfernt und mienen accound gelöscht. Auf einer solch unsicheren Plattform möchte ich keine Geschäfte abwickeln.
 
@Kalimann: man kanns auch übertreiben. Solange da nicht mal Zahlen veröffentlicht werden, wieviele davon betroffen ssind, gibts es keinen Grund zu wechseln. Oder fällt hier jemand auf Phishingmails rein???
 
@Kalimann: es geht nicht nur um die mails, es gibt noch genug andere dinge bei ebay um an die benutzerdaten u. Kontodaten anderer USer ranzukommen.
 
@Kalimann: unsicher für leute die auf mails mit aufforderung zum kundendaten eingeben: JO. schade, dass es bei ebay öfter mal eine öffentlichkeit braucht, bis sie mal die lücken fixen.
 
immer wieder lustig wenn die leute von netcraft dinge entdecken, die ebay schon lange erkannt hat. ich hoffe sie blamieren sich nicht wie das letzte mal.

jeder nutzer von ebay sollte mittlerweile wissen das wichtige emails direkt von ebay an den kunden nur noch über das ebay interne message center ausgeliefert werden.
 
@n00n: *zustimm* aber irgendwelche n00bs gibts halt immer, die mit nem aldi pc son mist fabrizieren.
 
Frei nach IKEA: "Handelst Du noch, oder eBaytrügst Du schon?" :-)
 
@Kobold-HH: sinn?
 
@He4db4nger: Traurig, wenn ich es Dir extra erklären soll... Du hast nun das letzte Wort:
 
Die Leute die sowas austüfteln sollte man eigentlich zu fassen bekommen. Aber anscheinend macht sich keiner diese Mühe, ist ja auch nur zu lasten der Kunden, ebay selbst kassiert ja weiter...
 
solange des leute gibt, die auf solche mails reagieren! ich bekomm auch dauernd so ein mail von der deutschen bank ... *g* käme mir aber nichtmal mit 2%o in den sinn, darauf zu antworten
 
Da sag ich nur: 3...2...1...Meins!
 
@cornelis: Nee, nee, das singen doch schon die Pisher-Chöre: 3...2...1...Meins! :-) Gruß, Fusselbär
 
"mit Hilfe von bestimmten Variablen am Ende der Log-In-Adresse auf eine gefälschte Webseite umgeleitet." -> Und dann? Dann steht normalerweise die URL der gefälschte Webseite in der Adressleiste. Ne, warte mal, da gab's ja so ein blaues E...
 
Hi. Also, es ist wirklich so, daß es lange dauert, bis Ebay ne Sicherheits-Lücke schliesst, aber irgendwo habe ich mal gehört, daß es bei Ebay mittlererweile so ist, daß sämtliche Mails aus dem Ebay-System nur dann echt sind, wenn diese auch in "Mein Ebay" im Message-Center vorhanden sind. Und ich glaube kaum, daß es bei dieser Phishing-Mail so wäre... Dann wär wirklich was faul. Aber es ist alt trotzdem traurig, daß es immernoch unerfahrene Leute gibt, die darauf reinfallen, aber andererseits, woher sollen denn diese unerfahrenen Leute das überhaupt wissen??? Außerdem glaub ich nicht, daß Leute, die ALDI-Rechner besitzen gleich alle unerfahren sein müssen :-)

MfG

StefanV3
Kommentar abgeben Netiquette beachten!

Interessantes bei eBay