Mann in der Mitte: Neue Phishing-Attacke auf PayPal-Anwender

Laut F-Secure wartete man schon länger auf einen solchen Angriff. Der Phisher verwendet offensichtlich eine so genannte Man-in-the-Middle-Attacke um an ihr Passwort zu kommen. Die Seite sieht täuschend echt aus und möchte, dass Sie sich einloggen. Danach vollzieht die Fälschung höchstwahrscheinlich ein „Shadow Login“ auf der echten PayPal-Seite. Selbstredend hat der Phisher danach ihr Passwort und möglicherweise die Nummer ihrer Kreditkarte ergaunert.

Glücklicherweise wurde man bei F-Secure darauf aufmerksam, bevor ein Großangriff von der Webseite ausging. Die Experten glauben, dass der Phisher immer noch an der Seite arbeitet. Natürlich meldete F-Secure die Phishing-Seite bei diversen Stellen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.