Một lỗ hổng vừa được phát hiện trên website eBay đã cho phép những kẻ lừa đảo trực tuyến (phisher) có thể thành công trong việc chuyển hướng truy cập của người dùng sang một trang web giả mạo.

Theo báo cáo của cơ quan phòng chống phishing Netcraft (Anh), kẻ lừa đảo sẽ gửi e-mail giả mạo thông báo của eBay tới người dùng và yêu cầu họ nâng cấp tài khoản hiện có. Đây là kiểu tấn công thông dụng nhất nhằm vào tài khoản eBay từ trước tới nay.

Điều nguy hiểm là ở chỗ trang truy cập eBay (signin.ebay.com) khi người dùng nhấn vào đường liên kết trong e-mail là xác thực và không phải giả mạo. Tuy nhiên, chỉ vài giây sau khi các thông số được nhập vào trang đăng nhập eBay thực này, nó sẽ bị chuyển sang một trang web giả mạo.

Hiển nhiên với phương thức tấn công trên, tất cả thông tin về tài khoản sẽ bị đánh cắp, và chúng sẽ được dùng để rút tiền trong tài khoản người dùng.

Theo chuyên gia bảo mật Paul Mutton của Netcraft, đây không phải là lần đầu tiên phisher thực hiện kiểu tấn công chuyển hướng vào eBay. Tuy nhiên, quy mô và tính chất của phương thức tấn công mới nhất lại nguy hiểm hơn và khó bị phát hiện hơn.