Die Versender von Phishing-Mails haben offenbar einen Schwachpunkt bei Ebay für sich entdeckt. Sie senden eine der üblichen Phishing-Mails, der darin enthaltene Link führt jedoch zunächst tatsächlich (nicht nur scheinbar) auf die echte Sign-In-Seite von Ebay (signin.ebay.com). Das englische Unternehmen Netcraft Anbieter einer Anti-Phishing Toolbar für Internet Explorer und Firefox, berichtet über diese Phishing-Masche.
Die von den Phishern versandten Mails unterscheiden sich im Grunde nicht von den sonst verschickten. Sie fordern den Empfänger auf seine Benutzerdaten bei Ebay zu bestätigen. Empfänger solcher Mails, die das Link-Ziel als Kriterium für die Echtheit einer erhaltenen Mail ansehen, tappen in die Falle. Der Link enthält eine zusätzliche Zeichenkette mit Parametern, die nach dem Aufruf der originalen Ebay-Seite eine Weiterleitung auf eine gefälschte Seite mit einem identisch aussehenden Anmeldeformular veranlassen.
Möglich wird das durch einen Schwachpunkt bei Ebay. Eine offenbar von jedermann nutzbare Weiterleitungsfunktion auf einem Ebay-Server ermöglicht die Umleitung eines Seitenaufrufs auf eine beliebige externe Website. In diesem Fall ist das eine modifizierte Kopie der Ebay-Anmeldeseite, die eingegebene Daten an die Phisher sendet.
Diese Phishing-Masche wurde von Benutzern der Netcraft-Toolbar entdeckt. Sie waren zunächst auf den Trick herein gefallen, die Anti-Phishing-Toolbar markierte jedoch die kopierte Seite der Betrüger als Fälschung. Netcraft informierte Ebay bereits in der letzten Juli-Woche darüber. Eine Stellungnahme von Ebay zu dem Problem liegt nicht vor.