Phishing-Falle für Paypal-Nutzer

Mit einer raffinierten Phishing-Attacke haben Betrüger am Wochenende versucht, Nutzern des Online-Bezahlsystems Paypal sensible Daten zu entlocken.

Durch eine Schwachstelle im Cross-Site-Scripting gelang es den Angreifern, die offizielle Paypal-Seite auf einen Hacker-Server in Südkorea umzuleiten. Dort wurden dann die persönlichen Account-Daten der Nutzer, die Sozialversicherungsnummer und die Kreditkartennummer abgefragt. Das Problem wurde inzwischen beseitigt, sagte jetzt eine Paypal-Sprecherin.

“Als wir davon erfahren haben, änderten wir sofort den Code auf der Paypal-Webseite”, sagte Firmensprecherin Amanda Pires. Dieses oder ein ähnliches Verfahren könne so nicht mehr funktionieren. Man arbeite nun mit einem Internet-Provider zusammen, um die Phishing-Webseite zu schließen.

Ob und wie viele Anwender von der Phsihing-Attacke betroffen waren, konnte Pires nicht sagen. Im Moment deutet vieles darauf hin, dass nur Nutzer der US-basierten Dotcom-Seite von dem Angriff betroffen waren.

Die Umleitung von der offiziellen auf die gehackte Paypal-Seite bereiteten Cyberkriminellen mit einer Errormeldung vor – demnach wurde der Account aus Sicherheitsgründen angeblich gesperrt. Die Angreifer spekulierten offensichtlich damit, dass Anwender nach dem erfolgten Einstieg über die offizielle Seite bei der Weiterleitung an das angebliche Resolution Center nicht mehr auf die als Hack erkennbare URL- sowie Server-Adresse achteten.