“O fluxo de ataque ao eBay proporciona aos cibercriminosos uma forma muito fácil de atingir os utilizadores: basta enviar um link para um produto muito chamativo. A principal ameaça desta vulnerabilidade é a propagação de malware e o roubo de informação privada, mas há uma outra ameaça grave que também não deve ser menosprezada: o atacante pode ter acesso a uma opção de pop up de início de sessão alternativa, através do Gmail ou do Facebook, e sequestrar a conta do utilizador”, refere, em nota de imprensa, Oded Vanunu, responsável do Grupo de Investigação de Segurança da Check Point.
O modus operandi é simples: um cibercriminoso ataca os utilizadores do eBay através do simples envio de um link para uma página web legítima que contenha código malicioso. Os clientes podem, assim, ser enganados e levados a abrir essa página, altura em que o código é executado pelo browser do utilizador ou pela aplicação móvel; isto implica múltiplos cenários ‘de risco’ que vão desde a ameaça do phishing até à possibilidade de download de ficheiros executáveis.
Se esta falha de segurança se mantiver por corrigir, os clientes do eBay continuarão expostos a potenciais ataques de phishing e roubo de informação.
Despois de descobrir esta vulnerabilidade, a Check Point revelou detalhes da mesma junto do eBay no dia 15 de dezembro de 2015. No entanto, a 16 de janeiro de 2016, o eBay declarou que ainda não tinha planos no sentido de a corrigir.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…