正規のWebサイトから詐欺的なWebサイトへの「自動」リダイレクトはどのように行われますか？

たくさんの可能性...

• 悪意のあるブラウザ拡張機能がこれを簡単に実行できます。ただし、複数のブラウザで発生した可能性は低いです。
• マルウェア。スキャナー/ AVは、マルウェアから身を守るための最後の試みです。それらは信頼性が低く、バイパスするのが難しくありません。そして、防御の主要な形式としてそれらに依存している場合、あなたは妥協します。そうは言っても、このような単一のサイトにのみ影響を与えるのは奇妙です。
• DNSスプーフィングやARPポイズニングなどのネットワーク攻撃。ただし、これらは https://ebay.com/ URLに直接移動することによって無効にする必要があります。
• 侵害されたWebサイト。サーバー側（ファイルインクルードなど）またはクライアント側（保存されたXSSなど）のいずれかにサイトの脆弱性がある場合（または最近あった場合）は、表示されている動作を引き起こす可能性があります。これが1つのサイトでのみ発生するように見えるという事実は、決定的ではありませんが、これを支持する証拠です。
• 侵害されたドメイン名。ドメイン登録が引き継がれた場合、攻撃者は自分のサイトを必要なコンテンツ（古いサイトの類似を含む）でホストし、有効なHTTPS証明書を取得する可能性があります。ただし、ルートebay.comドメインがこのような攻撃に対して脆弱である可能性は低いです。

他にも、可能性はさらに低い可能性があります。説明した動作をマシンで再現できません- https://ebay.com/ は問題なくロードされます-これ以上調査することはできません。ブラウザーのデバッグツールやインターセプトプロキシ（FiddlerやBurp Suiteなど）を使用して、ネットワークトラフィックをキャプチャしたり、ページ上のコードを表示したり、リダイレクトの原因を確認したりできます（ブラウザーが侵害されているだけではない場合）なんらかの方法）。

@CBHackingが言ったことはすべて正しいです。しかし、私は最も可能性の高い理由を見つけようとします。

これはクリーンアップのたびに1回だけ発生するため、ブラウザ、より正確には、いくつかのアドオンが原因で発生したと思います。以下をお勧めします：

• ブックマーク、パスワード、一部のサイト設定など、価値のあるものがあれば、ブラウザープロファイルをバックアップします。
• ブラウザをアンインストールします。ブラウザーが使用したすべてのディレクトリー（プログラム・ディレクトリーとプロファイル・ディレクトリー）を削除します。
• ブラウザを再インストールしてください。
• 問題のWebサイトを開こうとします。

問題が解決した場合は、アドオンの1つが問題の原因である可能性が非常に高いです。次に、データをバックアップから新しいプロファイルに段階的に移動します：ブックマークのインポート、パスワードのインポートなど。