“O fluxo de ataque ao eBay proporciona aos cibercriminosos uma forma muito fácil de atingir os utilizadores: basta enviar um link para um produto muito chamativo. A principal ameaça desta vulnerabilidade é a propagação de malware e o roubo de informação privada, mas há uma outra ameaça grave que também não deve ser menosprezada: o atacante pode ter acesso a uma opção de pop up de início de sessão alternativa, através do Gmail ou do Facebook, e sequestrar a conta do utilizador”, refere, em nota de imprensa, Oded Vanunu, responsável do Grupo de Investigação de Segurança da Check Point.
O modus operandi é simples: um cibercriminoso ataca os utilizadores do eBay através do simples envio de um link para uma página web legítima que contenha código malicioso. Os clientes podem, assim, ser enganados e levados a abrir essa página, altura em que o código é executado pelo browser do utilizador ou pela aplicação móvel; isto implica múltiplos cenários ‘de risco’ que vão desde a ameaça do phishing até à possibilidade de download de ficheiros executáveis.
Se esta falha de segurança se mantiver por corrigir, os clientes do eBay continuarão expostos a potenciais ataques de phishing e roubo de informação.
Despois de descobrir esta vulnerabilidade, a Check Point revelou detalhes da mesma junto do eBay no dia 15 de dezembro de 2015. No entanto, a 16 de janeiro de 2016, o eBay declarou que ainda não tinha planos no sentido de a corrigir.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…