Samstag, 6. August 2005

Phishing per präpariertem Login-Link zu ebay

eBay-Nutzer aufgepasst: Phishing per präpariertem Login-Link - Golem.de weist auf eine Netcraft-Warnung hin: Angreifer senden E-Mails mit Links zu eBays Login-Seite. Zwar zeigen die Links wirklich auf die Original-E-Mail-Seite, dennoch landen Nutzer letztendlich in den Fängen der Phisher. Ungewöhnlich ist dabei laut Netcraft, dass die URL auch wirklich auf die eBay-Login-Seite zeigt. Dennoch sind die URLs speziell präpariert, so dass die Opfer nach dem Login auf eine Website der Phisher umgelenkt werden.

Netcraft zufolge erkennt die eBay-Toolbar den Phishing-Versuch nicht, die unter der modifizierten URL aufgerufene Original-Login-Seite von eBay unter signin.ebay.com werde als "Verified eBay Site" erkannt. Netcrafts eigene Toolbar soll den Phishing-Versuch hingegen erkennen.

Keine Kommentare: