Veiligheidsexperts op de BugTraq-mailinglijst melden nieuwe mails die het eBay-internetadres dragen, maar toch naar een valse website verwijzen. Ze maken gebruik van een legitieme eBay-functie om content bij derden op te halen.
Deze techniek wordt gebruikt door fraudeurs die de naam van eBay misbruiken om financiële informatie van surfers te ontfutselen.
Een dergelijke phishing-mail wordt steeds gesofistikeerder. Oorspronkelijk leek deze heel sterk op een officieel verzoek van een betrouwbare bron. Meestal verraadde een bijhorende link het opzet, want in plaats van te verwijzen naar het legitieme adres, werd de surfer naar een webiste met een misleidende of gehackte url geleid.
De nieuwe techniek daarentegen is meer misleidend omdat de link van de mail werkelijk naar de eBay-website verwijst. Hierdoor wordt de poging tot oplichting moeilijker te zien.
Veiligheidsexperts hebben eBay wel al op de hoogte gebracht. Wie twijfelt over de echte oorsprong van de mails of ze van eBay (of PayPal komt ook voor) komen, moet rekening houden dat dergelijke bedrijven nooit via e-mail accountgegevens opvragen.
Een maatregel van de kant van eBay is de nieuwe Mijn Berichten-afdeling. Dit is een exclusief kanaal voor interactie rond accountgegevens.
30 minuten geleden
