25.09.2014,
12:34
![Количество просмотров Количество просмотров](/local/templates/retail_new/images/eye-count.png)
Поддельные лоты на eBay перенаправляют пользователей на фишинговые сайты
Некоторые лоты, используемые для обмана пользователей, были выставлены на торги через скомпрометированные учетные записи eBay.
![Поддельные лоты на eBay перенаправляют пользователей на фишинговые сайты Поддельные лоты на eBay перенаправляют пользователей на фишинговые сайты](/upload/iblock/7c6/u13g213d4jw7g1h59j8i88ae3g7rf6bc.jpg)
![- рис.1 - рис.1](/upload/articles/175308/1_RL-site-img-plug.jpg)
Данная проблема существует на сайте сервиса уже несколько лет. Она связана с тем, что eBay позволяет использовать на страницах для выставления лотов персонализированный Javascript и Flash-контент, который может всплывать для привлечения потенциальных покупателей. Преимущественно компания успешно удаляет поддельные лоты, однако время от времени происходят ошибки, и количество подделок возрастает. Именно такая картина наблюдается в настоящее время.
Давление на eBay усилилось на прошлой неделе после того, как IT-эксперт из Шотландии Пол Керр (Paul Kerr) обнаружил несколько лотов, перенаправляющих на искусно подделанную страницу авторизации интернет-аукциона. Компания отреагировала, однако с некоторым опозданием, и страницы с поддельными лотами оставались активными на протяжении 12 часов.
Количество лотов, используемых для обмана пользователей, в настоящее время достигло, по меньшей мере, ста. Некоторые из них были выставлены на торги через скомпрометированные учетные записи eBay. В основном эти лоты представляют собой iPhone, телевизоры, одежду и другие пользующиеся спросом товары. Зайдя на страницу с предложением, пользователь перенаправляется на поддельную страницу eBay Security & Resolution Center, которая требует у него предоставить персональную информацию, в том числе данные кредитных карт.
Стоит отметить, что в компании не намерены удалять активный контент. Тем не менее, ИБ-эксперты уверены, что eBay необходимо уделить больше внимания безопасности для того, чтобы не потерять доверие своих клиентов.