19.06.06 18:16 Uhr
 505
 

Paypal-Kunden Opfer von Phishern

Kunden von Paypal wurden am Wochenende Opfer eines Phishingangriffs unbekannter Hacker. Unter Einbeziehung einer Schwachstelle im Cross-Site-Scripting wurde dieser Angriff ermöglicht.

Die Opfer wurden per Mail über die offizielle Paypal-Seite auf eine Phishing-Seite in Südkorea gelotst. Dort wurden dann per Error-Meldung nochmals die Account- und Kreditkartendaten abgefragt.

Die Hacker vertrauten nach der Weiterleitung darauf, dass die Paypal-Kunden nach dem Einstieg über die Originalseite die URL- und Serveradresse der Hacker-Seite außer Acht lassen würden. Nach Bekanntwerden des Angriffs schloß Paypal die Schwachstelle.


WebReporter: calfin
Rubrik:   High Tech
Schlagworte: Opfer, Kunde, PayPal
Quelle: derstandard.at

DAS KÖNNTE DICH AUCH INTERESSIEREN

Tesla-Truck: Von 0 auf 100 in fünf Sekunden - US-Brauerei bestellt 40 Stück
Webseite "facebookjailed.com" deckt Sexismus bei Facebook auf
Neues Google-Projekt: Krabben-Streetview

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
19.06.2006 18:14 Uhr von calfin
 
+0 | -0
 
ANZEIGEN
Wieder mal ein Fall von Phishing. Aber ein sehr trickreicher, über die https-gesicherte Seite. Weitere interessante Details gibt es noch in der Quelle.
Kommentar ansehen
20.06.2006 10:47 Uhr von jokkmokk
 
+0 | -0
 
ANZEIGEN
fehler: "Unter Einbeziehung einer Schwachstelle im Cross-Site-Scripting wurde dieser Angriff ermöglicht."

das ist schlichtweg blödsinn

cross-site-scripting bezeichnet ein verfahren manipulierte daten an eine website zu übertragen. Es kann also keine Schwachstelle im XSS geben, sondern eine Lücke in der Paypal software, die XSS-Attacks ermöglicht.

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Munitionsfund in Tiefgarage Nähe Weihnachtsmarkt und Moschee
Europäische Union: Flugpreise von Lufthansa sollen überprüft werden
Tesla-Truck: Von 0 auf 100 in fünf Sekunden - US-Brauerei bestellt 40 Stück


...oder unseren und keine aktuellen News mehr verpassen?