THEMEN

Neues Sicherheitsleck bei Ebay aufgetaucht
Veröffentlicht am Mittwoch, 19.April 2006 von Redaktion


Der Sicherheitsexperte Axel Gronen des Onlineportals wortfilter.de warnt vor einem neuen Sicherheitsleck beim beliebten Online-Auktionshaus Ebay. Die Sicherheitslücke ist relativ gefährlich denn darüber können Cyberkriminelle an die Account-Daten von Ebay-Usern gelangen.


"Bei eBay kann man mit der Funktion continueURL leicht eine fremde Web-Adresse in eine echte eBay-URL einschleusen und so auf einen in betrügerischer Absicht eingerichteten Server verweisen. Auf diesem wiederum können Betrüger über eine der eBay-Seite täuschend echt nachempfundenen Homepage Usernamen und Passwörter von ahnungslosen eBay-Nutzern erschleichen. Das Perfide dabei: Selbst für Fachleute sieht die gefälschte URL täuschend echt aus und ist von einer normalen eBay-Seite kaum zu unterscheiden.", sagte Axel Gronen in Bezug auf das neue gefährliche Sicherheitsleck bei Ebay.

Die Sicherheitslücke nutzen Cyberkriminelle aus indem diese eine Phishing-Mail mit dem Betreff "TKO-Hinweis: Wiederhergestelltes Mitgliedkonto" versenden. Die Phishing-Mail ist seit dem 17.04.2006 im Internet unterwegs und bedroht alle Ebay-User.

"Mit einem Trick, den ich hier nicht näher beschreiben will, kann man zudem automatische Weiterleitungen auf solche gefälschten Websites in eBay-Artikelbeschreibungen einschleusen. Hier hat dann ein ahnungsloser Leser überhaupt keine Chance mehr, die Täuschung zu erkennen: Es ist ja schließlich normal, dass man bei eBay gelegentlich zum Einloggen aufgefordert wird - auch dann, wenn man eigentlich bereits eingeloggt ist.", sagte Axel Gronen abschließend.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Trend Micro
RegistryBooster