Durch eine Schwachstelle im Cross-Site-Scripting gelang es den Angreifern, die offizielle Paypal-Seite auf einen Hacker-Server in Südkorea umzuleiten. Dort wurden dann die persönlichen Account-Daten der Nutzer, die Sozialversicherungsnummer und die Kreditkartennummer abgefragt. Das Problem wurde inzwischen beseitigt, sagte jetzt eine Paypal-Sprecherin.
“Als wir davon erfahren haben, änderten wir sofort den Code auf der Paypal-Webseite”, sagte Firmensprecherin Amanda Pires. Dieses oder ein ähnliches Verfahren könne so nicht mehr funktionieren. Man arbeite nun mit einem Internet-Provider zusammen, um die Phishing-Webseite zu schließen.
Ob und wie viele Anwender von der Phsihing-Attacke betroffen waren, konnte Pires nicht sagen. Im Moment deutet vieles darauf hin, dass nur Nutzer der US-basierten Dotcom-Seite von dem Angriff betroffen waren.
Die Umleitung von der offiziellen auf die gehackte Paypal-Seite bereiteten Cyberkriminellen mit einer Errormeldung vor – demnach wurde der Account aus Sicherheitsgründen angeblich gesperrt. Die Angreifer spekulierten offensichtlich damit, dass Anwender nach dem erfolgten Einstieg über die offizielle Seite bei der Weiterleitung an das angebliche Resolution Center nicht mehr auf die als Hack erkennbare URL- sowie Server-Adresse achteten.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…