eBay: Schlupfloch für Phishing

eBay leistet ungewollte Hilfestellung für Phishern. Neue gefälschte eBay-Mails sorgen für Aufregung.

(Wien, 18.4.2006) Das Internetauktionshaus eBay hilft unwissentlich Phishern, denn eBay unterstützt die automatische Weiterleitung auf externe Seiten, nachdem man sich auf seiner Seite erfolgreich angemeldet hat. Scheinbar reicht dazu die Angabe des Parameters continueURL in einem präparierten Link. Die Weiterleitung ist an der Adress- und Statusleiste zu sehen, aber das fällt Usern oft nicht auf, da sie sich auf der echten eBay-Seite eingeloggt haben und die betrügerische Seite das gleiche Design aufweist.


Momentan sind gefälschte eBay-Mails mit dem Betreff "Wiederhergestelltes Mitgliedskonto" im Umlauf. Der enthaltene präparierte Link führt auf das eBay-Login und nach gelungener Anmeldung auf dessen Seiten. Trotz Login erscheint eine Meldung, man sei von eBay aufgrund von Unregelmäßigkeiten ausgeschlossen worden. Klickt der Anwender auf "Weiter", kommt er auf die in continueURL angegebene Phishing-Seite, wo der Nutzer seine Daten, Kontonummer, Bankleitzahl, Kontoinhaber, Anschrift zur Bestätigung seiner Identität, eingeben soll.


Wozu genau die Daten verwendet werden, ist unklar. Es wird vermutet, dass die Konten per Lastschrifteinzug ausgeräumt oder aber für Geldwäsche missbraucht werden. In den eBay-Foren sind bereits Debatten im Gange. eBay hat sich zu diesem Problem bislang nicht geäußert. Bereits vor einem Jahr hatten Betrüger per so genannter mich-Seiten ein eBay-Login vorgetäuscht um an Namen und Passwörter heranzukommen.


(jb)


Es wurden noch keine Reaktionen in diesem Forum eingegeben.
Reaktionen auf diesen Artikel




Hackerangriff als Scherz
Neue Features für Video-Plattform
Polizeischlag gegen ThePirateBay
Gmail verwischt Kommunikationsgrenzen
Bedroht Internet die Printmedien?
EU- Kommission plant IT- Sicherheitssystem
E-Mail-Steuer zur Finanzierung der EU
BLOGTV gewinnt "New Trend Leader" Preis
Google Base in Europa
Schadcode tarnt sich als Windows-Update
Bulgarische Polizei verhaftet Web-Piraten
Branchenroulette im Internet
Apple hat keine Chance gegen Blogger
Meinungsfreiheit im Internet
Friedensplattform ist online
Hochzeit der Giganten
Online Markteinführung von Autos
News bei Windows Live Local
Disney-Online-Game in China
Kostenlose Onlineseminare zu Webentwicklung und Office
Europäische Film-Online-Charta unterzeichnet
Verlage entwickeln Literatursuch- Plattform
Neutralität und Unabhängigkeit des WWW
Webcam-Karaoke
Online-Werbung mit Videoclips
Razzia auf eDonkey-Nutzer
Neue Zahlungsmittel für den Online-Handel
Bedrohlicher Messenger-Wurm
Sicherheitslücke in Skype
Newsletter-Tool
Attacken auf Online-Games
Blog-Ausgabe von Netzeitung
Virtual Earth für das US-Militär
Blogs nach Wahl
Life Ball 2006 auf chello
Newsletter sind meist zu groß
Verschmelzen TV und Internet?
Gamer als Werbezielgruppe
Amazons Patent im Prüfstand
Google zeigt Klimaszenario
Games-Lexikon a la Wikipedia
Typogenerator.net: Ergoogelter Mischmasch
Angriff auf PCs ohne Ende
Central Park goes online
Neues Design für Yahoo
Online Generation "50plus"
Die Wachen des Internets
Neue Domain: .Tel
Kampf der Riesen geht weiter
Windows TV geht online
Ferrari für 39 Euro?
Harte Haftstrafe für Hacker
"xxx"-Domain kommt nicht
Google: Konzentration auf Suchtechniken
eBay versteigert WM-Mannerschnitten
Digitale Musik in Slums
Sicherheitsloch in ICQ
Top 100 Technologie- Unternehmen
Zehn Jahre Phishing
Filmpirat wird legal
Brasilien: Vorreiter der Open-Source-Software
Im virtuellen Raum zum Millionär
Online-Banking: Wer trägt die Verantwortung?
Super-Cookie von Microsoft
Komerca.tv geht online
Neues Vermarktungssystem von Yahoo
Homepage für Verbrauchertipps
60 Millionen Blooger in China
694 Millionen Menschen online
CBS startet Online-TV
Hilfe für Internet aus der Steckdose
WLAN-Entwurf abgelehnt
Internet Explorer auf Deutsch
Online-Kalender für Scheidungskinder
Online-Ticketing
Skype sendet SMS
Domainmafia bietet billige Webservices
Anti-Phishing-Community startet
Internetplattform ganz privat
Rüstungsexport- Daten im Internet veröffentlicht
Schachzug gegen Google
Powerline bedroht Weltradio
Günstige Web-Adressen
Amazon bietet digitale Musik an
Krieg der Giganten
Yahoo rüstet für TV-Dienste
Security-Umfrage mit Verlosung
Skype bietet Songs als Klingeltöne an
Filme von Warner Bros. auf aonDitigal TV
K-Space schließt semantische Lücke
dm startet Musik-Service
Eine Milliarde Spam-Mails täglich
Webportal für Architekten
Sicherheit und Risiko gehen einher
Galileo fehlt das Geld
Neue Search Appliance von Google
Kampf den Hackern
Skype unterworfen
Neues Kontrollverfahren für Umweltdaten
eBay: Schlupfloch für Phishing