Durch eine Schwachstelle im Cross-Site-Scripting gelang es den Angreifern, die offizielle Paypal-Seite auf einen Hacker-Server in Südkorea umzuleiten. Dort wurden dann die persönlichen Account-Daten der Nutzer, die Sozialversicherungsnummer und die Kreditkartennummer abgefragt. Das Problem wurde inzwischen beseitigt, sagte jetzt eine Paypal-Sprecherin.
“Als wir davon erfahren haben, änderten wir sofort den Code auf der Paypal-Webseite”, sagte Firmensprecherin Amanda Pires. Dieses oder ein ähnliches Verfahren könne so nicht mehr funktionieren. Man arbeite nun mit einem Internet-Provider zusammen, um die Phishing-Webseite zu schließen.
Ob und wie viele Anwender von der Phsihing-Attacke betroffen waren, konnte Pires nicht sagen. Im Moment deutet vieles darauf hin, dass nur Nutzer der US-basierten Dotcom-Seite von dem Angriff betroffen waren.
Die Umleitung von der offiziellen auf die gehackte Paypal-Seite bereiteten Cyberkriminellen mit einer Errormeldung vor – demnach wurde der Account aus Sicherheitsgründen angeblich gesperrt. Die Angreifer spekulierten offensichtlich damit, dass Anwender nach dem erfolgten Einstieg über die offizielle Seite bei der Weiterleitung an das angebliche Resolution Center nicht mehr auf die als Hack erkennbare URL- sowie Server-Adresse achteten.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…