Phishing-Leck bei Paypal

Elektronisches BezahlenMarketingSicherheitSicherheitsmanagement

Ein Fehler auf der Website des Zahlungsdienstes erleichterte Phishern die Arbeit. Mittlerweile hat Paypal reagiert und das Leck gestopft.

Anders als bei den üblichen Phishing-Attacken wurden Paypal-Nutzer per Mail tatsächlich auf die Webseiten des Zahlungsdienstes gelockt. Dort hatten die Angreifer laut Netcraft allerdings via Cross-Site-Scripting (XSS) die Meldung “Your account is currently disabled because we think it has been accessed by a third party. You will now be redirected to Resolution Center.” eingebaut. Dann leiteten sie ihre Opfer auf nachgemachte Seiten weiter, wo sie unter anderem den Login und Kreditkartendaten abfragten.

Wie Cnet meldet, hat sich Paypal mittlerweile um das Problem gekümmert und das XSS-Leck beseitigt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen