• eBay: Lista Maliciosa Direciona Usuários para Sites de Phishing

    Um funcionário de TI da Scotland, que também é um "eBay PowerSeller," descobriu a existência de uma listagem do eBay para um iPhone, que foi fraudada para redirecionar potenciais compradores para uma página falsificada de login do eBay. Paul Kerr descobriu a listagem por acaso, e imediatamente reconheceu para que esse redirecionamento servia: uma tentativa de phishing. Na época, ele imediatamente notificou oeBay sobre o problema.


    Mas, apesar de ter sido dito que a questão seria tratada de imediato, a listagem permaneceu disponível para mais de 12 horas, afirma Kerr. "Eles deveriam ter cumprido a promessa de resolver o problema imediatamente, e eles não o fizeram", comentou ele. Para ter uma prova de sua descoberta, Kerr capturou um vídeo do ataque. A listagem maliciosa continha código Javascript, que se aproveitava de uma falha do tipo Cross-site Scripting (XSS) e, de acordo com a BBC, houve no total três anúncio postados pelo mesmo fornecedor mal-intencionado, e pelo menos dois deles continham o código de redirecionamento .

    As três listas foram removidas pelo eBay, mas seu porta-voz admitiu a existência de apenas um. De acordo com ele, a segurança do mercado em questão é levada muito a sério e assim, a lista está sendo removida, uma vez que existe uma violação da nossa política em links de terceiros.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17377

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L