Sicherheitslücke: PayPal (eBay-Bezahlsystem) Phishing
[Blockierte Grafik: http://www.tecchannel.de/img/0.gif]
Das eBay-Bezahlsystem PayPal wird derzeit attackiert. Die Angreifer locken ahnungslose Anwender auf eine präparierte Seite, identisch mit der PayPal-Seite. Die URL nutzt sogar eine SSL-Verschlüsselung und das dazugehörige "Schloss-Symbol" vermittelt Seriosität, schließlich birgt ein gültiges SSL-Zertifikat mit einer 256-bit-Verschlüsselung nicht gerade das ultimative Risiko.
Der Inhalt der Seite wurde aber von den bösen Buben mit einer so genannten Cross-Site-Scripting-Technik (XSS) verändert. Besucht der Anwender diese Seite, so erhält er eine Nachricht, dass sein Account leider deaktiviert ist, weshalb und man zum sogenannten „Resolution Center“ weitergeleitet wird.
Nach einer geringen Verzögerung gelangt nun der Anwender auf einen externen Server mit einer vorgetäuschten Login-Seite von PayPal. Loggt sich der User nun ein, so hat der Angreifer bereits Namen und Passwort. Es folgen weitere Aufforderungen zu diversen Details, schließlich möchte man ja seinen Account reaktivieren.
Die Phisher gelangen so auch an die Kreditkarten-Nummer, das Gültigkeitsdatum, die Verifikations-Nummer der Karte und eben den PIN.
Die IP-Adresse der Angreifer listet einen Server in Korea. Die Anti-Phishing-Toolbar Netcraft-Toolbar blockiert diese Phishing-Seite offenbar und schützt so die PayPal-Anwender vor bösem Erwachen.