Bei derartigen Angriffen wird bösartiger Code im Listing-Feld platziert, über welches Verkäufer auf legitime Drittanbieter-Websites verlinken können. Sobald Nutzer auf Links mit diesem Code klicken, werden sie auf Phishing-Seiten weitergeleitet, die wie die Anmeldeseite von eBay aussehen. Sofern Nutzer dort ihre Zugangsdaten eingeben, laufen sie Gefahr, dass ihr eBay-Konto geknackt wird.
Diese Art von Angriff wurde zuerst durch einen PowerSeller aufgedeckt, der darauf in einem Listing für ein günstiges iPhone stieß. Zusätzlich gab die BBC an, dass zwei weitere eBay-Artikel-Listings des gleichen Kontos aufgetaucht seien, bei dem Cross-Site-Scripting zum Einsatz kam. eBay hat sich zu dem Vorfall noch nicht geäußert, aber Berichte lassen erahnen, dass die drei bösartigen Listings bereits entfernt wurden.
So vermeiden Sie diese Phishing-Angriffe:
- Bleiben Sie Artikel-Listings fern, die zu schön um wahr zu sein erscheinen, denn das sind sie.
- Melden Sie sich in einem Online-Konto nur dann ein, wenn Sie vorher die Website selbst aufgerufen haben.
- Werfen Sie einen Blick in das Sicherheitsportal von eBay.
Bisher ist die genaue Zahl von Artikeln, die von dieser Sicherheitslücke betroffen sind, noch unbekannt – lassen Sie also Vorsicht walten, worauf Sie bieten! Sollten Sie der Meinung sein, bereits auf einen solchen Betrug hereingefallen zu sein, ändern Sie umgehend Ihr Passwort und behalten Sie Ihr eBay-Konto im Auge.
Nutzer von Emsisoft sind durch den Internetschutz automatisch gegen diese Bedrohung geschützt. Den Originalbericht der BBC finden Sie hier.