Hopp til navigasjon Hopp til innhold
Paul Kerr prøvde å kjøpe en brukt iPhone på eBay. Under lenken lå en phishing-side. (Ill.: Paul Kerr/eBay/YouTube)

Trodde ikke sine egne øyne

Phishing-side lå på eBay.

Nettsider er ikke alltid hva de gir seg ut for å være.

Lureri på selve eBay
Men vanligvis kommer slike falske lenker i en e-post, eller i en luguber melding på Facebook som lokker med nakenvideo eller større pengebeløp du kan vinne.

Mindre vanlig er det at nettfiskerne lurer deg når du allerede er på en legitim side, slik som for eksempel eBay.

Kom til innloggingsside
Dette opplevde britiske Paul Kerr, som nylig prøvde å kjøpe en brukt iPhone.

Da han klikket seg videre fra annonsen på eBay, kom han til et innloggingsskjema.

Dette stusset han litt på, siden han jo allerede var innlogget.

Innloggingsskjemaet så ut som det eBay faktisk bruker, men ved nærmere ettersyn er nettadressen alt annet enn ebay.com.

Ringte eBay
Kerr tok raskt en telefon til eBays britiske kontor.

Der taff han en dame som sa at eBay så svært alvorlig på saken, og at de vilel ta affære med én gang.

Lå der fortsatt
Kerr slo seg ikke helt til ro med dette, og klikket seg inn på annonsen på ny noen dager etter.

Fortsatt skjedde det samme. Og siden eBay åpenbart ikke tok fatt i saken raskt, valgte han å gå oiffentlig ut med funnet sitt og legge ut en video på YouTube:

Fjernet etter 12 timer
Annonsen ble først tatt vekk 12 timer senere, etter at en journalist fra BBC hadde ringt og spurt om saken.

– Vi vet ikke hvor mange hundre tusen eBay-brukere som kan ha gjort det samme som meg, sier Kerr til BBC.

– Utvilsomt ille
Sikkerhetseksperten dr. Steven Murdoch ved University College London’s Information Security Research Group er ikke imponert.

– eBay er et stort selskap. De burde ha folk som tar seg av slikt 24 timer i døgnet, sju dager i uka. Dette tilfellet er utvilsomt ille, sier han til BBC.

 

Stikkord: ebay, phishing