Ebay: Hacker schleusen über Javascript Phishing-Seiten ein !
Hacker konnten trotz der Sicherheitsmechanismen bei Ebay Javascript-Schadcode auf den Angebotsseiten des Marktplatzes einschleusen und dort Weiterleitungen zu Phising-Seiten einrichten.
Die Aktion war so geschickt eingefädelt, dass der Betrug nur bei genauem Hinsehen aufgefallen ist.
Ebay hat ein neues Sicherheitsproblem: Nachdem im Mai diesen Jahres bekannt wurde, dass Kontendaten entwendet wurden und die Passwörter geändert werden mussten, ist es nun unbekannten Hackern gelungen, eine Phishing-Kampagne auf dem Handelsplatz zu platzieren.
Die Unbekannten leiteten unvorsichtige und weniger versierte Nutzer auf Webseiten um, die denen von Ebay zum Täuschen ähnlich sehen und wo dann versucht wurde, Kundendaten abzugreifen.
Zwar ließen sich die gefälschten Seiten anhand der URL in der Adresszeile des Browsers erkennen, aber wer kontrolliert diese permanent?
Und so kam es vor, dass die Hacker Ebay-Kunden mit Lockangeboten wie dem iPhone 5S in die Falle tappen ließen.
Wer nicht schon beim Angebot misstrauisch wurde, war ein leichtes Opfer.
Große Verwunderung rief die Masche allerdings nicht auf.
Da Ebay bei den Angeboten solche Umleitungen oder Weiterleitungen grundsätzlich nicht verbieten, besteht natürlich die Möglichkeit, das auch auszunutzen.
Kritik gibt es aber von Sicherheitsexperten zur Reaktionszeit von Ebay.
Das Unternehmen sei zwar zeitnah informiert worden, habe aber über einen halben Tag gebraucht, um auf die Hinweise zu reagieren.
Steven Murdoch von der Information Security Research Group des University College London kommentiert bei der BBC, dass Ebay eigentlich ein Team in Bereitschaft haben müsste, das 24 Stunden lang und sieben Tage die Woche auf solche Fälle reagieren kann.
Auch die Schutzsysteme wurden kritisiert, denn der Javascript-Code wurde von den Hackern eingeschleust.
Ihnen gelang es auch recht geschickt, die Spuren zu sich zu verwischen.
Quelle in englisch
Linear-Darstellung
