eBay alvo de ataque...outra vez

Os cibercriminosos parecem ter encontrado no Ebay um alvo fácil. O mais recente ataque inclui uma listing do iPhone 5S que encaminha automaticamente para um site malicioso

Mais uma vez o Ebay tardou em responder, tendo removido o item com o código malicioso mais de 12 horas depois.

Apesar de ter tido conhecimento do ataque na quarta-feira à noite, o eBay só removeu as listings com os produtos mais de 12 horas depois, de acordo com o que avança a BBC. Mais uma vez, o site de compras e leilões online demorou a reagir atempadamente perante uma ameaça séria – como, de resto, sucedeu em Maio com o ataque às bases de dados que continham as passwords e que obrigou o eBay a notificar todos os seus utilizadores para que procedessem ao reset das suas senhas de acesso.

Desta vez havia um “isco”, uma listing (ou página de produto) para venda de um iPhone 5S cujo link continha um código java malicioso que direccionava de forma automática para uma página falsa em tudo semelhante à do Ebay, onde era pedido que os utilizadores fizessem login ou sign in, entregando assim os seus dados pessoais. A técnica dá pelo nome de cross-site scripting (XSS) e é uma das dez principais ameaças aos websites.