Auch eBay von Phishing-Attacken betroffen

Andreas Frischholz
18 Kommentare

Nicht immer werden zur Durchführung von Phishing-Attacken Sicherheitslücken in Browsern oder E-Mail-Clients benötigt. Im Fall von eBay nutzen die Angreifer eine Schwachstelle auf den Servern des Internetauktionshauses, um Anwender auf gefälschte Seiten zu locken.

In diesem Fall nutzen Angreifer das Umleitungsprogramm Redirect-Handler aus, welches auf den eBay-Seiten verwendet wird. So ist es möglich, in den Phishing-E-Mails einen authentisch wirkenden Link zu verschicken. Klicken Anwender auf diesen Link, landen sie auf einer gefälschten Login-Seite, in der sie ihre eBay-User-ID, ihren Kundennamen und ihr Passwort eintragen sollen oder zusätzlich noch ihre Adressdaten, Kreditkartennummer und den PIN-Code. E-Mails mit dem entsprechenden Inhalt kursieren schon seit dem 12. Februar im Internet. eBay ist zwar informiert, reagiert hat man bisher jedoch noch nicht.

Dies wundert doch schon etwas, da erst im vergangen Monat das Phishing Report Network eingerichtet wurde, in dem neben dem jetzt betroffenen Unternehmen auch Microsoft, PayPal und Visa involviert sind. In der Datenbank dieses Netzwerkes werden bekannt gewordene Phishing-Attacken eingetragen und anderen Firmen zugänglich gemacht, damit diese gefälschte Seiten sperren und somit ihre Kunden davor schützen können.

Für Anwender ist es dennoch empfehlenswert, sich selbst vor Phishing-Attacken zu schützen, indem man wichtige Adressen selber eintippt oder aus den eigenen Favoriten lädt und Seiten nicht über in E-Mails versendete Links aufsucht.