Phisher missbrauchen PayPal-Lücke (Update)

Die britische Sicherheitsfirma Netcraft [1] warnt vor einem Cross-Site-Scripting-Fehler auf der Webseite von PayPal [2], eBays Online-Bezahlplattform. Das Leck lässt eine Phishing-Attacke zu, mit der Betrüger derzeit versuchen, an heikle Daten wie Kreditkartennumern der PayPal-Benutzer zu gelangen.

Über einen Link locken die Betrüger ihre Opfer auf eine sicheren Bereich auf der PayPal-Website. Dank der Schwachstelle können sie jedoch eigenen Code in die Antwortseite einschleusen, in diesem Fall eine Warnung, dass der Benutzer wegen möglicher Sicherheitsprobleme umgeleitet werde. Auf der neuen Seite sollen Benutzername und Passwort eingegeben werden. Der Webserver der Gauner steht laut Netcraft in Korea.

Update vom 20.06.2006:

Die Lücke in PayPal wurde mittlerweile geschlossen.