Phishing: PayPal hat eigene Nutzer massiv gefährdet

Der Online-Bezahldienst PayPal steht seit langer Zeit ständig durch Phishing-Angriffe unter Druck und leistete sich nun selbst einen Fauxpas, der ernste Folgen hätte haben können.

In offiziellen E-Mails, mit denen ein Zahlvorgang bestätigt wurde, verwies das Unternehmen nämlich nicht auf seine eigene Seite, sondern auf die Adresse secure.uninitialized.real.error.com. Der Fehler wurde erst jetzt korrigiert, nachdem er bereits seit gut zwei Monaten bestand.

Der Besitzer der Domain error.com hätte den Zwischenfall im schlimmsten Fall nutzen können, um selbst eine betrügerische Seite einzurichten. Auf dieser hätte er die Login-Daten zahlreicher Nutzer abgreifen können, ohne, dass dies schnell aufgefallen wäre. Mit den Daten wäre es durchaus möglich gewesen, zahlreiche PayPal-Konten leerzuräumen.

Die PayPal-Mutterfirma eBay bestätigte, dass das Problem seit gestern behoben ist. Man empfahl Nutzern, grundsätzlich nicht auf Links in E-Mails zu klicken, sondern gerade Adressen von Finanzdiensten und ähnlichem ausschließlich von Hand einzutippen. Eine Erklärung, warum ein solcher Fehler über einen so langen Zeitraum bestehen konnte, gab man allerdings nicht ab.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.