19.06.2006, 09:04 Uhr
Phishing-Attacke auf Paypal-Nutzer
Betrüger missbrauchen derzeit einen Scripting-Fehler auf Paypals Webseite, um vertrauliche Kundendaten zu "phishen".
Die britische Internetspezialistin Netcraft warnt vor einem Cross-Site-Scripting-Fehler auf der Webseite von Paypal, Ebays Online-Bezahlplattform. Das Leck lässt eine Phishing-Attacke zu, mit der Betrüger derzeit versuchen, an heikle Daten der Paypal-Benutzer - wie Log-ins und Kreditkartennumern - zu gelangen.
Der Betrug ist sehr schwer zu entdecken, da die Nutzer auf eine vermeintliche Paypal-Seite weitergeleitet und dort zur Eingabe persönlicher Daten aufgefordert werden, die sich optisch als sichere Seite präsentiert. Dennoch konnten die Hacker dort eigenen Code einschleusen. Damit schöpfen sie die Nutzerdaten ab und leiten sie an einen fremden Server weiter. Dieser werde in Korea betrieben, berichtet Netcraft.
Paypal äussert sich zu dem Vorfall bislang nicht.
Der Betrug ist sehr schwer zu entdecken, da die Nutzer auf eine vermeintliche Paypal-Seite weitergeleitet und dort zur Eingabe persönlicher Daten aufgefordert werden, die sich optisch als sichere Seite präsentiert. Dennoch konnten die Hacker dort eigenen Code einschleusen. Damit schöpfen sie die Nutzerdaten ab und leiten sie an einen fremden Server weiter. Dieser werde in Korea betrieben, berichtet Netcraft.
Paypal äussert sich zu dem Vorfall bislang nicht.
Catharina Bujnoch
