Gebruikers van eBay zijn al jaren het doelwit van phishingaanvallen en phishingsites, maar onderzoekers hebben nu een eBay-phishingsite ontdekt die op de infrastructuur van de veilingsite zelf werd gehost. De phishingsite wordt aangeboden vanaf het domein ebaydesc.com, dat normaal wordt gebruikt voor het hosten van de omschrijvingen van op eBay aangeboden goederen.

Deze omschrijvingen worden vervolgens via een iframe op de website van eBay weergegeven. In plaats van een omschrijving hebben criminelen nu een phishingpagina gemaakt die om de inloggegevens van Duitse eBay-gebruikers vraagt. Nadat gebruikers hun gegevens invoeren worden ze naar de echte eBay-pagina doorgestuurd, die meldt dat de gebruikersnaam of wachtwoord ongeldig was.

Ondertussen zijn de ingevulde inloggegevens naar een server met een Russisch IP-adres verzonden. Volgens internetbedrijf Netcraft dat de phishingpagina ontdekte biedt eBay, door het toestaan van HTML en scripts bij het maken van de omschrijvingen, oplichters tal van mogelijkheden voor het uitvoeren van phishingaanvallen.