Phishing na eBay z wykorzystaniem ataku XSS

22 września, 2014

Wczoraj BBC opublikowało artykuł stwierdzający, że aukcje eBay są podatne na ataki XSS (cross-site scripting), które mogą przekierowywać zakupowiczów do stron phishingowych. Szkodliwy kod umieszczony w aukcji zawierał linki, które po kliknięciu przekierowywały do stron phishingowych wyglądających tak samo jak strona eBay. Atak ten został odkryty przez użytkownika serwisu, który znalazł błąd na aukcji z iPhonem 5. Ponadto, BBC twierdzi, że odkryło 2 inne aukcje tego samego użytkownika, który wykorzystywał XSS. eBay ma jeszcze złożyć oświadczenie w tej sprawie, ale wstępne raporty wskazują, że 3 złośliwe oferty zostały usunięte.

77643219 bc370825 3667 4f49 99b7 09366c77d763

77646651 86b9f710 3aa8 4c3c 8025 645d976dff93

Jak na razie łączna liczba ofert z atakiem XSS nie jest znana, dlatego radzimy uważać przy licytacjach. Jeśli sądzisz, że padłeś ofiarą phishingu, jak najszybciej zmienień hasło i uważnie śledź swoje konto w serwisie eBay. Unikaj też aukcji, które wydają się zbyt dobre, aby były prawdziwe.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

[ninja_tables id=”27481″]