Phishing-Angriff auf Paypal

Eine raffinierte Phishing-Attacke gelang Hackern in den vergangenen Tagen beim Online-Bezahlservice Paypal. Besonders perfide: Die Hacker nutzten die Original-Adresse von Paypal.

Wie bei Phishing-Attacken üblich wurden die Anwender per E-Mail aufgefordert, sich bei Paypal einzuloggen. Der in der E-Mail angeführte Link führte auch tatsächlich auf den Paypal-Server.

Von dieser wurden Kunden dann auf die Phishing-Seite geführt, wo sie zur Eingabe von persönlichen Account-Daten und der eigenen Kreditkartennummer aufgefordert wurden. Per Cross-Site-Scripting hatten die Hacker dazu eine fingierte Fehlermeldung in die Paypal-Seite eingebaut. Selbst phishing-erfahrene Paypal-Nutzer dürften diese Fehlermeldung in Anbetracht der zu Paypal gehörenden Adresse für authentisch gehalten haben.

Paypal hat den Seitencode inzwischen nachgebessert, sodass nach eigenem Bekunden eine solche Attacke nicht mehr möglich sei. Wie viele Paypal-Nutzer ihre Daten tatsächlich preisgegeben haben, ist derzeit völlig offen.

Betroffenen wird dringend geraten, das Paypal-Kennwort zu ändern und bei Preisgabe von Kreditkarten-Daten auch dahingehend Schutzmaßnahmen zu ergreifen - hier berät das ausstellende Kreditinstitut.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben