Pratite nas preko RSS-aFišing napad na posetioce sajta eBay, kompanija reagovala tek posle 12 sati
Vesti, 18.09.2014, 08:43 AM
Jedan od najpopularnijih sajtova u svetu eBay je ove nedelje kompromitovan tako da kada bi posetioci kliknuli na neki od linkova na sajtu automatski bi bili preusmereni na fišing stranicu na kojoj je korisnika traženo da unesu svoje eBay korisničko ime i lozinku.
Lažni sajt je dizajniran tako da izgleda kao početna stranica sajta eBay.
eBay je upozoren na ovo u sredu uveče, ali je kompanija reagovala tek 12 sati kasnije, nakon poziva iz BBC-ja.
“eBay je velika kompanija i trebalo bi da ima 24/7 tim koji bi trebalo da se bavi time”, rekao je za BBC dr Stiven Murdok sa Univerzitetskog koledža u Londonu koji je bio iznenađen time koliko je kompaniji trebalo vremena da reaguje.
On je imao vremena za analizu stranica sa listom proizvoda pre nego što ih je eBay uklonio. Murdok kaže da su hakeri koristili tehniku koja je poznata kao XSS (cross-site scripting) napad, koja je u ovom slučaju zahtevala od napadača da postave maliciozni Javascript kod na stranice sa listom proizvoda. Kod je automatski preusmeravao posetioce na niz drugih web sajtova tako da bi na kraju oni završili na fišing stranici na kojoj je od njih traženo da unesu eBay korisničko ime i lozinku.
“Skoro je sigurno da je napadač kompromitovao web sajtove na koje je korisnik preusmeravan da bi sakrio svoje tragove”, kaže Murdok.
On je dodao da je lažna stranica na koju su korisnici preusmeravani sadržala kod koji je mogao da sprovodi dalje zlonamerne aktivnosti.
XXS je jedna od 10 vodećih ranjivosti o kojoj bi vlasnici web sajtova trebalo da brinu, kaže Murdok.
Portparolka kompanije eBay je pokušala da opravda eBay tvrdnjom da napad nije bio velikog obima, te da je bio u pitanju samo jedna lista proizvoda na eBay.co.uk sa linkom koji je preusmeravao korisnike na fišing stranicu.
Međutim, iz BBC-ja tvrde da ih je bilo više i da je u to umešan jedan isti nalog.
Da je eBay kompromitovan otkrio je Pol Ker iz Škotske, koji je sajtu eBay pristupio sa svog iPhonea. On je odmah kontaktirao kompaniju iz koje mu je rečeno da će problem odmah biti prijavljen nadležnom timu.
Ker koji je zaposlen u IT sektoru kaže da je on uočio problem jer je primetio da je adresa stranice na koju je poslat neobična, ali manje upućeni korisnici ne bi uočili opasnost. On je uspeo da snimi video o ovom napadu koji je postavio na YouTube kao dokaz. Ker kaže da ima mnogo onih koji bi, pošto kliknu na link i budu preusmereni na fišing stranicu, uneli tražene podatke.
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
.jpg)
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade
Prijatelji
