Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/7/2007
Web-auktionshuset Ebay bliver brugt som springbræt til en forfalsket login-side i en kæde af omdirigeringer.Det sker ved, at phishing-svindlere udnytter en omdirigeringsfunktion på Ebays web-sted. Derved ser offeret en URL, der begynder med http://cgi1.ebay.com/aw-cgi/ebayISAPI.dll?Redirect, hvorefter følger navnet på det web-sted, der omdirigeres til. Linket ligner altså et ægte link til en side på Ebays web-sted.
Omdirigeringen leder videre til en tilsvarende omdirigeringsfunktion hos annonceudbyderen Doubleclick. Den fører til en tredje omdirigering, denne gang hos internetudbyderen AOL. Først herfra føres offeret til den falske webside, der ser ud til at ligge på en hacket pc. Den forfalskede webside ligner en login-side fra Ebay.
Sikkerhedsfirmaet Websense Security Labs har opdaget den tredobbelte omdirigering. Firmaet påpeger, at brugen af en Ebay-URL sammen med en falsk Ebay-login-side gør det sværere for ofrene at opdage, at de er på en falsk side.