Мошенники активно эксплуатируют недооцененную уязвимость в платформе eBay

Как сообщают эксперты компании Netcraft, частично исправленная в начале февраля уязвимость в eBay активно эксплуатируется злоумышленниками для осуществления фишинговых атак и мошенничества с продажей автомобилей.

В начале текущего месяца исследователи из Check Point раскрыли подробности о серьезной ошибке в online-платформе eBay. Уязвимость позволяет обойти фильтры eBay, отвечающие за проверку кода. Злоумышленник может открыть якобы легитимную страницу и добавить в поле описания товара вредоносный JavaScript-код.

Исследователи продемонстрировали, как мошенники могут обманным путем заставить пользователя предоставить свои учетные данные на фишинговой странице или загрузить вредоносное ПО из вредоносного магазина eBay. Поскольку фишинговые страницы связаны с легитимным доменом ebay.com, у жертвы не возникает никаких подозрений.

По словам представителей eBay, с учетом результатов исследований Check Point в платформе были реализованы фильтры безопасности, однако вредоносный контент – крайне редкое для eBay явление. Если верить компании, какая-либо вредоносная активность с эксплуатацией уязвимости обнаружена не была.

Как оказалось, принятые eBay меры не помешали злоумышленникам воспользоваться данной ошибкой. Эксперты компании Netcraft зафиксировали несколько лотов, предназначенных специально для эксплуатации уязвимости. По словам исследователей, злоумышленники внедряют вредоносный код в скомпрометированные учетные записи.   

В ходе одной из атак мошенники скопировали контент настоящей страницы eBay с описанием проданного тремя месяцами ранее трейлера и опубликовали его в скомпрометированном магазине. Заинтересовавшиеся лотом пользователи сразу же перенаправлялись на сайт, выглядевший как eBay.  

На поддельном сайте трейлер, на самом деле продававшийся по цене £19295, предлагался всего за £6,3. В данном случае злоумышленников не интересовали учетные данные пользователей. Их целью было заработать на мошеннической продаже. После нажатия на «Купить сейчас» жертве предлагалось оставить электронный адрес. Мошенники связывались с потенциальным покупателем для обсуждения условий сделки и обманным путем заставляли его перевести деньги, якобы в качестве оплаты за покупку.