Phisher foppen Ebay-Nutzer

EnterpriseSicherheit

Phisher nutzen einen neuen Trick, um an die vertraulichen Daten von Nutzern des Auktionshauses Ebay zu gelangen.

Phisher nutzen einen neuen Trick, um an die vertraulichen Daten von Ebay-Nutzern zu gelangen. Die Betrüger platzieren in den Geboten und den Suchergebnissen des Auktionshauses Links zu gefälschten Webseiten. Klickt ein Anwender auf einen Link, wird er zu einer Site weitergeleitet, die der Ebay-Seite täuschend ähnlich sieht und dazu aufgefordert, die Ebay-Zugangsdaten einzugeben.

Die Links werden offensichtlich in Auktionen geschaltet, in denen eher abseitige Dinge gehandelt werden. So berichten US-Medien von einem Betrugsversuch in einer Auktion mit dem Titel ‘Movie! With me and Laura! My best friend! Sexy show! 1$’. Klickte ein Anwender auf einen Link in den Geboten, wurde der Browser sofort auf eine Hackerseite weitergeleitet, von der aus Viren auf den Rechner geladen wurden.

Ebay-Sprecher Hani Durzy bestätigte den Bluff. Die Hacker hätten offensichtlich JavaScript-Code genutzt, um die Anwender auf die gefälschte Seite weiterzuleiten. Ebay erlaube es den Bietern, JavaScript-Programme – wie etwa Fotoalben oder Taschenrechner – in die Auktionen einzubinden.

Das Auktionshaus nutze jedoch automatische Programme, um die Angebote nach bösartigen JavaScripts und nach Viren zu durchsuchen, sagte Durzy. In diesem Fall sei es den Hackern jedoch gelungen, diese Tools auszutricksen. Das komme nur sehr selten vor, sagte der Sprecher. Ebay habe seine Schutzprogramme mittlerweile aktualisiert und die Auktion vom Netz genommen.