Op eBay zijn kwaadaardige advertenties actief die JavaScript gebruiken om gebruikers van de veilingsite naar een andere pagina door te sturen die een aangepaste versie van eBay bevat en als doel heeft om gebruikers op te lichten. Daarvoor waarschuwt internetbedrijf Netcraft vandaag.
Zodra eBay-gebruikers de advertenties bekijken zorgt het ingebedde JavaScript ervoor dat ze automatisch naar de website van de aanvaller worden doorgestuurd. Deze website bevat alle informatie van de echte eBay-site, alleen hebben de aanvallers een e-mailadres toegevoegd waarmee potentiële kopers de verkoper kunnen benaderen. Normaliter loopt het contact tussen de koper en verkoper via een formulier van eBay.
De criminelen gebruiken gecompromitteerde eBay-accounts met positieve feedback voor het plaatsen van de advertenties. Daardoor denken kopers dat het om een betrouwbare partij gaat. Zodra ze echter contact met de verkopende partij opnemen lopen ze risico om te worden opgelicht. eBay zou de advertenties wel verwijderen, maar de oplichters blijven ze plaatsen. Gebruikers kunnen echter aan de adresbalk zien dat ze naar een nagemaakte eBay-site worden doorgestuurd.
Deze posting is gelocked. Reageren is niet meer mogelijk.