|
Phisher nutzen Sicherheitslücke in PALPAL aus Die Sicherheitsexperten von netcraft.com haben eine Sicherheitslücke im Bezahlsystem von EBAY entdeckt, mit dem persönliche Daten des Anwenders ausspioniert werden können. Der Anwender wird durch eine Phishing-eMail aufgefordert, eine bestimmte Website mittels Link aufzusuchen. Es handelt sich hierbei um eine Original-Paypal-Seite. Der genutzte Link wird mittels SSL mit einem gültigen SSL-Zertifikat (256-Bit) verschlüsselt. Der Inhalt der Website wurde durch einen Hacker mittels der Cross-Site-Scripting-Technik (XSS) verändert. Wird der Link durch den Anwender aufgerufen, wird eine Nachricht eingeblendet, die dem Anwender mitteilt, sein Paypal- Account deaktiviert ist. Um diesen wieder zu reaktivieren, wird er zum „Resolution Center“ von Paypal weitergeleitet. Nach der Bestätigung durch den Anwender, wird zu einer gefälschten Website mit einen nachgestellten Login verzweigt. Nach dem Login (Benutzername und Passwort sind dann bereits gespeichert worden) werden weitere Informationen des Paypal-Nutzers abgefragt. Hierbei handelt es sich um die Kreditkartennummer inkl. Gültigkeitsdatum und Verifikationsnummer sowie die PIN. Nach Angaben von netcraft.com deutet die benutzte IP-Adresse auf einen Server in Korea hin. Zum Schutz vor diesem Betrugsversuch stellt Netcraft eine Toolbar zur Verfügung, die die gefälschte Website blockiert. Weitere Informationen zu diesem Thema:
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< Zurück zur Übersicht Newsletterarchiv
|
Copyright © 2009
|