Ebay-Hacker

Javascript-Schadcode leitet per Ebay-Angebot auf Phishing-Seiten

Eine Reihe von Ebay-Auktionen schickt die Nutzer derzeit auf Irrwege: Statt bei dem gewünschten Angebot landen sie per Javascript-Schadcode auf einer täuschend ähnlich aufgemachten Phishing-Seite. Dort wird versucht, die Kundendaten der Besucher abzugreifen.

Ebay-Logo

© Udo Harbers

Auf Ebay kursiert eine neue Masche: Hacker nutzen Javascript für Phishing-Angriffe.

Hacker haben Ebay erneut kompromittiert. Über die bekannte Cross-Scripting-Technik haben sie es geschafft, in ganz normale Angebote Schadcode in Java-Script einzufügen. Die Angebote erscheinen oft besonders attraktiv, wie beispielsweise Lockangebote für das iPhone S5. Wer diese aufruft, wird automatisch auf eine Seite der Cyber-Kriminellen umgeleitet. Zwar sind solche Umleitungen grundsätzlich bei genauer Beobachtung der URL in der Adresszeile des Browsers zu entdecken, aber der Großteil der Nutzer dürfte dem Feld beim Surfen in der Regel wenig Beachtung schenken.

Lesetipp: 145 Millionen Ebay-Kundendaten gestohlen

Die Cross-Scripting-Lücke wurde zuerst von einem Power-Seller bemerkt, der das Problem auf der englischen Ebay-Seite entdeckte und das Online-Auktionshaus auch sofort darüber informierte. Inzwischen wurden die betrügerischen Angebote von Ebay entfernt

Die neue Betrugsmasche wurde auch von der britischen BBC kommentiert. Es wird moniert, dass es über einen halben Tag gedauert hat, bis auf die Hinweise zu reagiert wurde. Eine solch große Plattform sollte über ein schlagkräftigeres und schneller reagierendes Sicherheitsteam verfügen, wie der Sicherheitsforscher Steven Murdoch des University College London anmerkte.

Auch grundsätztliche Kritik wurde laut. Danach sollte eine Plattform wie Ebay nicht solch eine unübersehbare Anzahl von Domains und Servern freigeben und die User nicht zur Nutzung von Script zwingen. Dann könnten Nutzer sich besser schützen, indem sie Javascript ausschalten und die Verletzbarkeit der Plattform wäre insgesamt geringer.

Mehr zum Thema

Deutsche Telekom: Logo
Weniger Malware und Phishing

Wer den Dienst Rechnung Online der Telekom nutzt, kann sich auf Änderungen einstellen, die der Sicherheit vor Malware und Phishing dienen sollen.
Symbolbild für Internet-Sicherheit und Spionage
Chrome & Internet Explorer betroffen

Lenovo hat Laptops mit der Adware Superfish verkauft. Diese bringt eine schwere Sicherheitslücke mit. Update: Lenovo bringt das Superfish Removal…
Norton Security: Logo
Probleme nach Update

Das Antivirenprogramm Norton Internet Security bekam vor dem Wochenende ein Update, das Probleme machte. Der Internet Explorer wurde gesperrt.
Hacker-Symbolbild
Nach Superfish-Adware

Die Website des Hardware-Herstellers Lenovo, der in den vergangenen Tagen durch die Adware Superfish Negativschlagzeilen gemacht hat, wurde gehackt.…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…