Phishing na eBay z wykorzystaniem ataku XSS

Wczoraj BBC opublikowało artykuł stwierdzający, że aukcje eBay są podatne na ataki XSS (cross-site scripting), które mogą przekierowywać zakupowiczów do stron phishingowych. Szkodliwy kod umieszczony w aukcji zawierał linki, które po kliknięciu przekierowywały do stron phishingowych wyglądających tak samo jak strona eBay. Atak ten został odkryty przez użytkownika serwisu, który znalazł błąd na aukcji z iPhonem 5. Ponadto, BBC twierdzi, że odkryło 2 inne aukcje tego samego użytkownika, który wykorzystywał XSS. eBay ma jeszcze złożyć oświadczenie w tej sprawie, ale wstępne raporty wskazują, że 3 złośliwe oferty zostały usunięte.

Jak na razie łączna liczba ofert z atakiem XSS nie jest znana, dlatego radzimy uważać przy licytacjach. Jeśli sądzisz, że padłeś ofiarą phishingu, jak najszybciej zmienień hasło i uważnie śledź swoje konto w serwisie eBay. Unikaj też aukcji, które wydają się zbyt dobre, aby były prawdziwe.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej