25.09.2014, 12:34
Количество просмотров 2625

Поддельные лоты на eBay перенаправляют пользователей на фишинговые сайты

Некоторые лоты, используемые для обмана пользователей, были выставлены на торги через скомпрометированные учетные записи eBay.
Поддельные лоты на eBay перенаправляют пользователей на фишинговые сайты
 - рис.1В последнее время усиливается давление на компанию eBay в связи с выставляемыми для аукциона поддельными лотами, которые используются злоумышленниками для осуществления атак межсайтового скриптинга и перенаправления пользователей на фишинговые и другие вредоносные страницы.

Данная проблема существует на сайте сервиса уже несколько лет. Она связана с тем, что eBay позволяет использовать на страницах для выставления лотов персонализированный Javascript и Flash-контент, который может всплывать для привлечения потенциальных покупателей. Преимущественно компания успешно удаляет поддельные лоты, однако время от времени происходят ошибки, и количество подделок возрастает. Именно такая картина наблюдается в настоящее время.

Давление на eBay усилилось на прошлой неделе после того, как IT-эксперт из Шотландии Пол Керр (Paul Kerr) обнаружил несколько лотов, перенаправляющих на искусно подделанную страницу авторизации интернет-аукциона. Компания отреагировала, однако с некоторым опозданием, и страницы с поддельными лотами оставались активными на протяжении 12 часов.

Количество лотов, используемых для обмана пользователей, в настоящее время достигло, по меньшей мере, ста. Некоторые из них были выставлены на торги через скомпрометированные учетные записи eBay. В основном эти лоты представляют собой iPhone, телевизоры, одежду и другие пользующиеся спросом товары. Зайдя на страницу с предложением, пользователь перенаправляется на поддельную страницу eBay Security & Resolution Center, которая требует у него предоставить персональную информацию, в том числе данные кредитных карт.

Стоит отметить, что в компании не намерены удалять активный контент. Тем не менее, ИБ-эксперты уверены, что eBay необходимо уделить больше внимания безопасности для того, чтобы не потерять доверие своих клиентов.
Рубрика:
{}Безопасность

ТАКЖЕ ПО ТЕМЕ