Bei eBay ist eine Reihe von Auktionen aufgefallen, die ihre Besucher auf eine Phishing-Seite umleiteten. Das dabei eingesetzte Mittel ist bei eBay keineswegs unbekannt.
Mehrere eBay-Auktionen lotsten ihre Besucher geradewegs auf eine Phishing-Seite. Wie BBC berichtet, hat der Täter offenbar eine Cross-Site-Scripting-Lücke (XSS) in der britischen eBay-Site missbraucht, um JavaScript-Code in die Auktionsseite einzuschleusen.
Hier können Sie die ganze Meldung auf heise-online lesen.
Quelle: heise