Ebay: Hacker schleusen über Javascript Phishing-Seiten ein

Jetzt ist Ihre Meinung gefragt zu Ebay: Hacker schleusen über Javascript Phishing-Seiten ein

Hacker konnten trotz der Sicherheitsmechanismen bei Ebay Javascript-Schadcode auf den Angebotsseiten des Marktplatzes einschleusen und dort Weiterleitungen zu Phising-Seiten einrichten. Die Aktion war so geschickt eingefädelt, dass der Betrug nur bei genauem Hinsehen aufgefallen ist.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]


Zurück zum Artikel: Ebay: Hacker schleusen über Javascript Phishing-Seiten ein

AW: Ebay: Hacker schleusen über Javascript Phishing-Seiten ein

Zwar ließen sich die gefälschten Seiten anhand der URL in der Adresszeile des Browsers erkennen, aber wer kontrolliert diese permanent?

Zum Vergrößern anklicken....

Vielleicht ist es doch sinnvoller die Passwörter lokal zu speichern. Wenn man sie jedes mal neu eingibt, dann wäre ein Keylogger (in Software oder Hardware) die größte Gefahr. Speichert man die Passwörter in seinem Browser, dann brauch man (als Außenstehender) schon Zugriff auf die (verschlüsselte) Datei des Browsers (oder des Addons). Speichert man seine Passwörter, dann sieht man auch sofort wenn die URL nicht stimmt. Zumindest ist das bei mir unter Firefox so, das entsprechende Eingabefelder nur dann mit den passenden Logins ausgefüllt werden, wenn die URL stimmt. Andernfalls (andere/neue URL) bleiben die Login-Felder leer.

Kritik gibt es aber von Sicherheitsexperten zur Reaktionszeit von Ebay.

Zum Vergrößern anklicken....

Leider auch nix neues...

Als ich damals wegen tausender gefälschter USB-Sticks mit ebay telefoniert hab, teilte man mir mehrfach mit wie toll und "schlagkräftig" das Sicherheitsteam von ebay sei. Die entsprechenden Angebote, welche offensichtlich gefälschte Produkte anboten (also leicht als Betrug auszumachen waren), wurden von ebay einfach nicht entfernt (afaik >24h). Erst als ich den vermeintlichen Hersteller der USB-Sticks (Kingston) angerufen hatte kam Bewegung in die Sache. Dort fand man es nämlich nicht so witzig das ebay die Angebote nicht sofort entfernt hat.

AW: Ebay: Hacker schleusen über Javascript Phishing-Seiten ein

Deshalb gehört NoScript zum Pflichtaddon für mich. Wenn man sich mal anschaut was manche Webseiten für Links nachladen, ist man froh dass man die nicht zulässt.

AW: Ebay: Hacker schleusen über Javascript Phishing-Seiten ein

die schutzsysteme lassen überall zu wünschen übrig.ob ebay,paypal,amazon oder t-online...............immer wieder muss ich wegen diesen nasen meine
passwörter ändern....einfach lächerlich und traurig

AW: Ebay: Hacker schleusen über Javascript Phishing-Seiten ein

Ja das stimmt. Finde ich auch vollkommen absurd die Nummer.