"Bei eBay kann man mit der Funktion continueURL leicht eine fremde Web-Adresse in eine echte eBay-URL einschleusen und so auf einen in betrügerischer Absicht eingerichteten Server verweisen. Auf diesem wiederum können Betrüger über eine der eBay-Seite täuschend echt nachempfundenen Homepage Usernamen und Passwörter von ahnungslosen eBay-Nutzern erschleichen. Das Perfide dabei: Selbst für Fachleute sieht die gefälschte URL täuschend echt aus und ist von einer normalen eBay-Seite kaum zu unterscheiden.", sagte Axel Gronen in Bezug auf das neue gefährliche Sicherheitsleck bei Ebay.

Die Sicherheitslücke nutzen Cyberkriminelle aus indem diese eine Phishing-Mail mit dem Betreff "TKO-Hinweis: Wiederhergestelltes Mitgliedkonto" versenden. Die Phishing-Mail ist seit dem 17.04.2006 im Internet unterwegs und bedroht alle Ebay-User.

"Mit einem Trick, den ich hier nicht näher beschreiben will, kann man zudem automatische Weiterleitungen auf solche gefälschten Websites in eBay-Artikelbeschreibungen einschleusen. Hier hat dann ein ahnungsloser Leser überhaupt keine Chance mehr, die Täuschung zu erkennen: Es ist ja schließlich normal, dass man bei eBay gelegentlich zum Einloggen aufgefordert wird - auch dann, wenn man eigentlich bereits eingeloggt ist.", sagte Axel Gronen abschließend.