Wczoraj BBC opublikowało artykuł stwierdzający, że aukcje eBay są podatne na ataki XSS (cross-site scripting), które mogą przekierowywać zakupowiczów do stron phishingowych. Szkodliwy kod umieszczony w aukcji zawierał linki, które po kliknięciu przekierowywały do stron phishingowych wyglądających tak samo jak strona eBay. Atak ten został odkryty przez użytkownika serwisu, który znalazł błąd na aukcji z iPhonem 5. Ponadto, BBC twierdzi, że odkryło 2 inne aukcje tego samego użytkownika, który wykorzystywał XSS. eBay ma jeszcze złożyć oświadczenie w tej sprawie, ale wstępne raporty wskazują, że 3 złośliwe oferty zostały usunięte.

Jak na razie łączna liczba ofert z atakiem XSS nie jest znana, dlatego radzimy uważać przy licytacjach. Jeśli sądzisz, że padłeś ofiarą phishingu, jak najszybciej zmienień hasło i uważnie śledź swoje konto w serwisie eBay. Unikaj też aukcji, które wydają się zbyt dobre, aby były prawdziwe.

AUTOR:

Adrian Ścibor

Podziel się