Phishing-Leck bei Paypal

Anders als bei den üblichen Phishing-Attacken wurden Paypal-Nutzer per Mail tatsächlich auf die Webseiten des Zahlungsdienstes gelockt. Dort hatten die Angreifer laut Netcraft allerdings via Cross-Site-Scripting (XSS) die Meldung “Your account is currently disabled because we think it has been accessed by a third party. You will now be redirected to Resolution Center.” eingebaut. Dann leiteten sie ihre Opfer auf nachgemachte Seiten weiter, wo sie unter anderem den Login und Kreditkartendaten abfragten.

Wie Cnet meldet, hat sich Paypal mittlerweile um das Problem gekümmert und das XSS-Leck beseitigt. (dd)