Phishing na eBay z wykorzystaniem ataku XSS

Wczoraj BBC opublikowało artykuł stwierdzający, że aukcje eBay są podatne na ataki XSS (cross-site scripting), które mogą przekierowywać zakupowiczów do stron phishingowych. Szkodliwy kod umieszczony w aukcji zawierał linki, które po kliknięciu przekierowywały do stron phishingowych wyglądających tak samo jak strona eBay. Atak ten został odkryty przez użytkownika serwisu, który znalazł błąd na aukcji z iPhonem 5. Ponadto, BBC twierdzi, że odkryło 2 inne aukcje tego samego użytkownika, który wykorzystywał XSS. eBay ma jeszcze złożyć oświadczenie w tej sprawie, ale wstępne raporty wskazują, że 3 złośliwe oferty zostały usunięte.

Jak na razie łączna liczba ofert z atakiem XSS nie jest znana, dlatego radzimy uważać przy licytacjach. Jeśli sądzisz, że padłeś ofiarą phishingu, jak najszybciej zmienień hasło i uważnie śledź swoje konto w serwisie eBay. Unikaj też aukcji, które wydają się zbyt dobre, aby były prawdziwe.



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.