Eine neue Sicherheitslücke bei eBay kann für die Mitglieder des Online-Portals gefährlich werden. Mit einem einfachen Trick lassen sich Mitgliedsnamen und Passwörter von eBay-Nutzern stehlen. Dies geht aus einem Bericht der PC-WELT hervor.
Betrügern bietet sich somit die Chance, sämtliche bei eBay gespeicherten Mitgliedsdaten einzusehen und abzuändern – darunter E-Mail-Adressen, Bankverbindungen, beobachtete Artikel oder Höchstgeboteinstellungen. Darüber hinaus reichen diese Informationen aus, auf Kosten der geprellten eBay-Nutzer Artikel zu kaufen oder zu verkaufen. Weil in der Praxis Computer-Anwender häufig dasselbe Passwort für mehrere Zwecke nutzen, zum Beispiel für eBay, für ihr Mail-Postfach und für den eigenen Account bei Amazon, steht dem Betrug Tür und Tor offen.
Gefährliches Javascript
Der Trick funktioniert so: Ein Betrüger kopiert beim Erstellen
seines Angebotes ein kleines, vierzeiliges Javascript in den
Angebotstext seines Artikels. Dieses Mini-Programm manipuliert im
Web-Browser des Opfers die Bieten-Schaltfläche. Nach dem Anklicken
leitet die Schaltfläche die eingegeben Daten nicht an eBay weiter,
sondern lenkt sie auf einen anderen Server um. Dort könnte der
Datenspion eine gefälschte Website hinterlegen, die wie die echte
Login-Seite von Ebay aussieht. Gibt der Anwender nun seinen Login-
Namen und sein Passwort ein, gelangen seine Daten in die Hände des
Betrügers.
Meldung empfehlen
News
