Phishing na eBay z wykorzystaniem ataku XSS

22 września 2014

Wczoraj BBC opublikowało artykuł stwierdzający, że aukcje eBay są podatne na ataki XSS (cross-site scripting), które mogą przekierowywać zakupowiczów do stron phishingowych. Szkodliwy kod umieszczony w aukcji zawierał linki, które po kliknięciu przekierowywały do stron phishingowych wyglądających tak samo jak strona eBay. Atak ten został odkryty przez użytkownika serwisu, który znalazł błąd na aukcji z iPhonem 5. Ponadto, BBC twierdzi, że odkryło 2 inne aukcje tego samego użytkownika, który wykorzystywał XSS. eBay ma jeszcze złożyć oświadczenie w tej sprawie, ale wstępne raporty wskazują, że 3 złośliwe oferty zostały usunięte.

Jak na razie łączna liczba ofert z atakiem XSS nie jest znana, dlatego radzimy uważać przy licytacjach. Jeśli sądzisz, że padłeś ofiarą phishingu, jak najszybciej zmienień hasło i uważnie śledź swoje konto w serwisie eBay. Unikaj też aukcji, które wydają się zbyt dobre, aby były prawdziwe.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone