Поддельные лоты на eBay перенаправляют пользователей на фишинговые сайты

В последнее время усиливается давление на компанию eBay в связи с выставляемыми для аукциона поддельными лотами, которые используются злоумышленниками для осуществления атак межсайтового скриптинга и перенаправления пользователей на фишинговые и другие вредоносные страницы.

Данная проблема существует на сайте сервиса уже несколько лет. Она связана с тем, что eBay позволяет использовать на страницах для выставления лотов персонализированный Javascript и Flash-контент, который может всплывать для привлечения потенциальных покупателей. Преимущественно компания успешно удаляет поддельные лоты, однако время от времени происходят ошибки, и количество подделок возрастает. Именно такая картина наблюдается в настоящее время.

Давление на eBay усилилось на прошлой неделе после того, как IT-эксперт из Шотландии Пол Керр (Paul Kerr) обнаружил несколько лотов, перенаправляющих на искусно подделанную страницу авторизации интернет-аукциона. Компания отреагировала, однако с некоторым опозданием, и страницы с поддельными лотами оставались активными на протяжении 12 часов.

Количество лотов, используемых для обмана пользователей, в настоящее время достигло, по меньшей мере, ста. Некоторые из них были выставлены на торги через скомпрометированные учетные записи eBay. В основном эти лоты представляют собой iPhone, телевизоры, одежду и другие пользующиеся спросом товары. Зайдя на страницу с предложением, пользователь перенаправляется на поддельную страницу eBay Security & Resolution Center, которая требует у него предоставить персональную информацию, в том числе данные кредитных карт.

Стоит отметить, что в компании не намерены удалять активный контент. Тем не менее, ИБ-эксперты уверены, что eBay необходимо уделить больше внимания безопасности для того, чтобы не потерять доверие своих клиентов.