Vorsicht bei Ebay

    Ebay-Profile können gefälscht sein!


    Mit einem simplen Trick lassen sich Ebay-Bewertungen sehr einfach fälschen. Verkäufer gaukeln damit beste Referenzen vor.


    Der Ebay-Verkäufer "XY" hat beste Referenzen: Er ist seit 2001 angemeldet, hat 1.720 Bewertungen, davon 99,8 Prozent positiv. Der rote Ebay-Stern und das Icon "Powerseller" suggerieren: Der Verkäufer ist überprüft und solide.
    Viele steigern gerne bei so einem Anbieter, da das Ebay-Profil als einigermaßen sicher gilt: Das populäre Auktionshaus erstellt es selbst auf seinen Servern anhand der getätigten Käufe und Verkäufe.


    Aber, "XY" hat sein Profil gefälscht – mit einem einfachen Trick, den selbst Laien durchführen können.


    Ein Blick in den Quelltext des Angebots von "XY" zeigt die unglaubliche Ebay-Sicherheits-Lücke: Der Verkäufer hat beim Erstellen seines Angebots einfach ein kleines Javascript an den Beschreibungstext angefügt. Wenn sich ein Ebay-Nutzer das Angebot anschaut, führt dessen Browser das Javascript automatisch aus.


    Das Mini-Programm tauscht anschließend die Daten in dem Ebay-Profil des Verkäufers nach Belieben aus – ähnlich dem Suchen und Ersetzen in einer Textverarbeitung. Der potenzielle Käufer merkt davon nichts.


    Wer Javascript in seinem Browser ausschaltet, sieht das echte Profil von "XY": Er ist seit zwei Tagen angemeldet und hat keine einzige Bewertung.


    Mit einer weiteren kleinen Änderung an dem Javascript kann man sogar erreichen, dass sich beim Klick auf die Bewertungen des Verkäufers nicht die Bewertungs-Texte von Ebay, sondern die Seiten eines anderen Servers öffnen.


    Mit dieser Technik können böswillige beliebige Bewertungstexte von angeblich zufriedenen Käufern einblenden. Nutzt der Verkäufer zusätzlich eine kürzlich bekannt gewordene Sicherheitslücke des Internet Explorers aus, das so genannte URL-Spoofing, haben die Ebay-Nutzer keine Chance, den Schwindel zu erkennen: Der Browser zeigt in der Adresszeile dann sogar an, dass die HTML-Seiten vom Ebay-Server stammen - in Wahrheit sind sie vom Webserver des Betrügers.


    Bis diese Sicherheitslücke geschlossen ist, sollte man vor einem Kauf zumindest temporär Javascript deaktivieren um das Ebay-Profil des Verkäufers zu überprüfen, oder sich den von PC-WELT bereitgestellten Browser 0.8 Beta herrunterladen.


    Download & Info: PC-WELT
    http://www.pcwelt.de/downloads/online/internet-tools/37008/


    __________________
    Quelle Irseca-board

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden