Durch eine Schwachstelle im Cross-Site-Scripting gelang es den Angreifern, die offizielle Paypal-Seite auf einen Hacker-Server in Südkorea umzuleiten. Dort wurden dann die persönlichen Account-Daten der Nutzer, die Sozialversicherungsnummer und die Kreditkartennummer abgefragt. Das Problem wurde inzwischen beseitigt, sagte jetzt eine Paypal-Sprecherin.
“Als wir davon erfahren haben, änderten wir sofort den Code auf der Paypal-Webseite”, sagte Firmensprecherin Amanda Pires. Dieses oder ein ähnliches Verfahren könne so nicht mehr funktionieren. Man arbeite nun mit einem Internet-Provider zusammen, um die Phishing-Webseite zu schließen.
Ob und wie viele Anwender von der Phsihing-Attacke betroffen waren, konnte Pires nicht sagen. Im Moment deutet vieles darauf hin, dass nur Nutzer der US-basierten Dotcom-Seite von dem Angriff betroffen waren.
Die Umleitung von der offiziellen auf die gehackte Paypal-Seite bereiteten Cyberkriminellen mit einer Errormeldung vor – demnach wurde der Account aus Sicherheitsgründen angeblich gesperrt. Die Angreifer spekulierten offensichtlich damit, dass Anwender nach dem erfolgten Einstieg über die offizielle Seite bei der Weiterleitung an das angebliche Resolution Center nicht mehr auf die als Hack erkennbare URL- sowie Server-Adresse achteten.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.