|
Phisher nutzen Cross-Site-Scripting bei Paypal
vom 19.6.2006
Laut Netcraft erlaubte eine Sicherheitslücke Betrügern, Kreditkartennummern und andere persönliche Informationen per Cross-Site-Scripting zu stehlen.
Um bei dem Angriff kein Misstrauen zu erwecken, wies der Link in der enthaltenen E-Mail auf eine offizielle, https-gesicherte Paypal-Seite. Auf diese bekam dann der User folgendes zu lesen:
"Your account is currently disabled because we think it has been accessed by a third party. You will now be redirected to Resolution Center."
Als nächtest wurde der ahnungslose User auf einen anderen Server weitergeleitet, bei dem er sich anschließend mit User-Name und Passwort authentifizieren sollte. Problem bei der Sache: Der vermeintliche Server stand unter der Kontrolle der Phisher, die so an die streng vertraulichen Daten gelangen.
Geschehen konnte das ganze, da wohl eine Paypal Applikation anfällig für Cross-Site-Scripting (XSS) war. Nach Amerikanischen Medien zufolge hat Paypal schon reagiert und die XSS-Lücke beseitigt.
Erschreckend unter dem Gesichtspunkt, wie sich Phisching entwickelt. Fing es noch recht harmlos mit gefälschten E-Mails an geht es nun schon mit komplexeren Techniken weiter. Laut Experten soll dies nicht ein Einzelfall bleiben. Man nimmt an, dass Phisher nun mehr und mehr nach diesen Cross-Site-Scripting- (XSS-)Lücken suchen. Ob Sie Erfolg haben werden steht noch in den Sternen, man geht aber davon aus, dass sich auch auf Seiten von deutschen Banken, ähnliche Fehler finden lassen.
Quelle: heise.de
|
|
