Sicherheitslücke bei PayPal von Phishern ausgenutzt

netcraft.com berichtet über eine Lücke bei PayPal, mit der sich persönliche Daten stehlen lassen.

Der Trick in dieser Attacke besteht darin, dass der Angreifer ahnungslose Anwender auf eine Seite leitet, die auf der Original-PayPal-Seite liegt. Die URL benutzt SSL und zeigt ein gültiges SSL-Zertifikat mit einer Verschlüsselung von 256-bit an. Der Inhalt der Seite wurde vom Angreifer mit einer so genannten Cross-Site-Scripting-Technik (XSS) verändert. Besucht ein Anwender diese Seite, erhält er eine Nachricht, dass sein Account derzeit deaktiviert sei und er zum „Resolution Center“ weitergeleitet würde.

Nach einer kurzen Pause gelangt der Anwender auf einen externen Server mit einer vorgetäuschten Login-Seite von PayPal. Loggt sich der User hier ein, haben die Angreifer bereits Name und Passwort gestohlen. Es folgt allerdings noch eine weitere Seite mit der Aufforderung, weitere Details preiszugeben um den Account zu reaktivieren. Die Phisher fragen hier unter anderem nach der Kreditkartennummer, Gültigkeitsdatum, Verifikationsnummer der Karte und der PIN. Die IP-Adresse weist darauf hin, dass der bösartige Server in Korea gehostet wird. Die Netcraft-Toolbar blockiert diese Seite bereits und schützt PayPal-Anwender. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme