Haupt Sonstiges Phisher hacken eBay
Sonstiges

Phisher hacken eBay

NachrichtenTablets 1. August 2005 17:00 PDT

Auf der eBay-Website wurde ein Fehler entdeckt, der es Betrügern ermöglicht hätte, den Anmeldevorgang erfolgreich auf eine Phishing-Site umzuleiten.

Von der britischen Antiphishing-Firma Netcraft berichtet, begann der clevere Betrug offenbar damit, dass Betrüger E-Mails schickten, in denen eBay-Benutzer aufgefordert wurden, ihre Konten zu aktualisieren. Soweit so normal, denn solche gefälschten eBay-E-Mails gehören derzeit zu den hartnäckigen Angriffslinien der Phishing-Welt.

Entwaffnenderweise war der bereitgestellte Link jedoch echt und führte zur richtigen eBay-Anmeldeseite, signin.ebay.com. Wenn Benutzer darauf klickten, leiteten Parameter, die in den ansonsten normalen Zeichenstrom am Ende des Links eingebettet sind, Benutzer tatsächlich von der Seite nach der Anmeldeseite auf eine gefälschte Phishing-Seite um, über ein offenes Relais, das bei servlet.ebay gehostet wird. com.

Das Endergebnis wäre gewesen, dass Benutzer Informationen preisgegeben haben, die es Phishern ermöglichen, ihre Konten zu kapern, entweder um Geld zu waschen oder gefälschte Auktionen zu starten.

Laut Paul Mutton von Netcraft erfuhr das Unternehmen erstmals von Benutzern seiner Antiphishing-Toolbar – die den Angriff stoppt – von dem Angriff und meldete den Fehler letzte Woche an eBay.

Dies ist nicht das erste Mal, dass ein solcher Angriff auf eBay-Nutzer versucht wird. Im März starteten Phisher einen fast identischen Angriff im Redirect-Stil, der die Anmeldeseite selbst fälschte. Mutton sagte, er halte den jüngsten Angriff für subtiler, da er die echte Anmeldeseite manipulierte und daher für Benutzer schwerer zu erkennen wäre.

Ich glaube, dieser neue Exploit ist ernster, weil er überzeugender ist, sagte Mutton. Dies können sie verhindern, indem sie strengere Codierungskonventionen durchsetzen. Bei Redaktionsschluss war eBay für eine Stellungnahme nicht erreichbar.

Die Moral besteht darin, nicht auf Links in E-Mails zu klicken, nur weil sie echt aussehen, eine ziemlich beunruhigende Schlussfolgerung, da dies eines der Hauptkriterien ist, die die Leute verwenden. Die Toolbar von Netcraft, ein Webbrowser-Plug-in für Microsofts Internet Explorer und Mozillas Firefox, soll vor Phishing-Websites schützen, nicht zuletzt durch die Analyse der bei diesem Angriff verwendeten Zeichen.