eBay-Lücke: Leichtes Spiel für Phishing-Betrüger

Internet & Webdienste Beim Online-Auktionshaus eBay ist eine Lücke aufgetaucht, die es Betrügern ermöglichen kann, den Log-In-Prozess auf eine gefälschte Webseite umzuleiten. Diese Lücke war in der letzten Woche von den Anti-Phishing-Experten von Netcraft an eBay gemeldet worden, nachdem es eine Welle von gefälschten E-Mails gegeben hatte, in denen eBay angeblich seine Kunden bat, ihre Daten erneut einzugeben. Diese E-Mails sind wie die üblichen Phishing-E-Mails aufgebaut und fordern den Empfänger unter einem Vorwand auf, seine Daten über ein Webformular einzugeben. Das Pikante an diesem speziellen Fall ist nun aber, dass der in den E-Mails enthaltene Link tatsächlich zu eBay führt.

Über ein offenes Relay auf einem eBay-Server wird der Nutzer dann nach seinem Log-In mit Hilfe von bestimmten Variablen am Ende der Log-In-Adresse auf eine gefälschte Webseite umgeleitet. Das Ergebnis der Aktion kann dann sein, dass die eingegebenen Daten von Betrügern zur Übernahme eines eBay-Zugangs genutzt werden.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
eBays Aktienkurs
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!