EBAY: Cross-site-scripting als neue Betrugsvariante

veröffentlicht am 13. März 2009

Frank Weyermann (onlinemarktplatz.de)Auf onlinemarktplatz.de ist derzeit ein Bericht über eine neue Betrugsvariante zu lesen. Verwiesen wird bei dieser technisch interessanten Methode auf einen Beitrag von Mario Günter, auktionsideen.de. Bei dieser Betrugsform würden die originalen Angebotsdaten von außen verändert, ohne dass der Bieter oder Käufer eine Chance habe, die Manipulation zu bemerken. Die Betrüger schleusten immer dann einen schädlichen Quellcode ein, wenn die betreffende Angebotsseite Informationen von zusätzlichen Servern lade. Besonders gerne würden sowohl die Angebotsnummer als auch die Kontaktdaten des Anbieters geschickt verändert. So sei es möglich, dass unter dem eBay-Namen eines seriösen Verkäufers betrügerische Angebote auftauchten und dass die Kommunikation mit dem Anbieter, über eine unrechtmäßig eingebrachte Mailadresse, in Wirklichkeit direkt mit dem Täter geführt werde. Dieser bleibe aktiv, bis eine Zahlung an ein von ihm eingeschleustes Konto geleistet werde und verschwinde anschließend wieder. eBay, so Günter, habe die Dringlichkeit einer erforderlichen Reaktion auf die Cross-Site Scripting Attacken schnell erkannt und nach eigenen Angaben zwischenzeitlich für Abhilfe gesorgt. Bestimmte Sicherheitslücken im System seien von eBay bereits geschlossen worden (JavaScript-Link: onlinemarktplatz.de; auktionsideen.de).

I