eBay-Nutzer auf Phishing-Seiten umgeleitet

21. September 2014 Veröffentlicht von Ellen (Redakteur) ⏱ 1 Min. 🏷️ , , ,

Wie heise.de gestern Freitag meldete, sind bei eBay eine Reihe von Versteigerungen aufgefallen, die die Besucher der Auktionen auf eine Phishing-Seite umleiteten. Unbekannt ist das dabei eingesetzte Vorgehen bei eBay nicht.

Der Betrüger hat anscheinend eine Cross-Site-Scripting-Lücke (XSS) in der britischen eBay-Webseite ausgenutzt, um JavaScript-Code in die Auktionsseite einzuschleusen.

Der Code sorgte dafür, dass der Nutzer beim Seitenaufruf automatisch auf eine Phishing-Seite, die im eBay-Design gestaltet war, umgeleitet wurde. XSS-Lücken bei eBay sind nicht selten, jedoch sind bislang keine Fälle bekannt, in denen eine solche Schwachstelle tatsächlich für verbrecherische Aktivitäten ausgenutzt wurde.

eBay-Powerseller Paul Kerr hatte die erste der insgesamt drei bekannten Phishing-Auktionen entdeckt. Er verständigt daraufhin das Unternehmen eBay. Inzwischen wurden die Auktionen von eBay gelöscht.

Anzeige
Wachsen Sie im Benelux: Erreichen Sie über 14 Millionen aktive Kundinnen und Kunden, und profitieren Sie von persönlicher Beratung, schnellem Onboarding und optionaler Account‑Manager‑Betreuung.
Mehr zum Thema
  • Social Commerce: Strategien und erste Schritte für Onlinehändler
  • Warum der PayPal Käuferschutz ein systemisches Risiko für Händler und Dienstleister geworden ist
  • Trumps Zölle zwingen chinesische Amazon-Händler aus dem US-Markt
  • Effektive Conversion-Optimierung bei sinkenden Warenkörben – Strategien und Tools für Onlinehändler
  • Brushing-Betrug auf Amazon – Was dahinter steckt und wie man sich schützt
  • Stripe im Check: Hintergrund, Kosten und Vorteile für Onlinehändler
  • eBaymag: Funktionen und Vorteile im internationalen eBay-Handel