EBay-gebruikers hebben al lange tijd te maken met phishingsites en –aanvallen. Onlangs hebben onderzoekers echter een eBay-phishingsite gevonden die werd gehost op de infrastructuur van eBay zelf. Vanaf het domein ebaydesc.com is de phishingsite te bezoeken.
Doorgaans wordt dit domein gebruikt om de omschrijvingen van artikelen die op veilingsite eBay worden aangeboden, te hosten. Deze omschrijvingen verschijnen via een iframe op eBay.
Inloggegevens
Cybercriminelen hebben recentelijk een phishingpagina gemaakt waarop wordt verzocht de inloggegevens van Duitse eBay-gebruikers in te voeren. Als gebruikers dat doen, worden ze naar de echte eBay-pagina doorgestuurd en krijgen ze een melding dat de gebruikersnaam of het wachtwoord ongeldig was.
HTML en scripts
De ingevulde inloggegevens zijn dan al naar een server met een Russisch IP-adres verstuurd. Internetbedrijf Netcraft heeft deze phishingpagina ontdekt. Het bedrijf stelt dat criminelen veel mogelijkheden hebben voor phishingaanvallen, omdat eBay HTML en scripts toestaat bij het maken van omschrijvingen bij artikelen.