Nieuws
image

Creditcardnummers gestolen via lek in PayPal website

vrijdag 16 juni 2006, 13:46 door Redactie, 6 reacties

Een beveiligingsfout in de PayPal website wordt op dit moment actief door computercriminelen gebruikt om creditcardnummers en andere persoonlijke gegevens van PayPal gebruikers te stelen.

De scam is erg overtuigend omdat gebruikers naar een URL gestuurd worden die op de echte PayPal site wordt gehost. De URL gebruikt SSL om informatie te versleutelen en een geldig 256-bit SSL certificaat dat aantoont dat het inderdaad om de geldige PayPal site gaat. Sommige onderdelen zijn echter via een een cross-site scripting lek door de oplichters aangepast.

Op de betreffende pagina staat dat het account van de gebruiker is uitgeschakeld omdat iemand anders toegang zou hebben gehad. Als het slachtoffer inlogt op de nagemaakte login pagina, wordt hun PayPal gebruikersnaam en wachtwoord naar de oplichters doorgestuurd en krijgt men een andere pagina te zien. Op deze pagina wordt om andere details gevraagd zoals het So-Fi nummer, creditcardnummers, verloopdatum, verificatienummer en pincode. De server waar alle gestolen informatie naar toe wordt gestuurd staat in Korea, zo waarschuwt Netcraft.

Reacties (6)
16-06-2006, 15:22 door Anoniem
Het is de laatste tijd toch echt niet meer normaal meer wat
voor gegevens er allemaal op welke manier dan ook op
'straat' komen....

Elke dag bijna weer...

Jullie gegevens zijn niet veilig op PCs!!!!
16-06-2006, 15:54 door Anoniem
Tis omdat ik geen phisher ben, maar ik voel een phis omhoog
borrelen...

"Zoals u op diverse nieuws-sites hebt kunnen lezen zijn de
gegevens van onze klanten compromiteerd, wij vragen u daarom
dringend om uw creditkaart gegevens in te vullen op onze (met
https beveiligde) website in te kloppen om te controlleren of de
hackers deze gegevens niet veranderd hebben."...
AS
16-06-2006, 16:11 door SirDice
Goed lezen. Er ligt niets op straat.

Sommige onderdelen zijn echter via een een cross-site
scripting lek door de oplichters aangepast.
Hierdoor lijkt het alsof men op de 'echte' Paypal site zit
Op de betreffende pagina staat dat het account van de
gebruiker is uitgeschakeld omdat iemand anders toegang zou
hebben gehad. Als het slachtoffer inlogt op de nagemaakte
login pagina, wordt hun PayPal gebruikersnaam en
wachtwoord naar de oplichters doorgestuurd en krijgt men een
andere pagina te zien. Op deze pagina wordt om andere
details gevraagd zoals het So-Fi nummer, creditcardnummers,
verloopdatum, verificatienummer en pincode.
16-06-2006, 18:37 door Anoniem
Dit zijn geen hackers maar scammers! een XSS vinden is mogelijk op alle
sites het gaat erom dat ze misbruik maken en mensen erin luizen dat is
fraude geen hack
19-06-2006, 10:52 door Anoniem
Door SirDice
Goed lezen. Er ligt niets op straat.

Sommige onderdelen zijn echter via een een cross-site
scripting lek door de oplichters aangepast.
Hierdoor lijkt het alsof men op de 'echte' Paypal site zit
Op de betreffende pagina staat dat het account van de
gebruiker is uitgeschakeld omdat iemand anders toegang zou
hebben gehad. Als het slachtoffer inlogt op de nagemaakte
login pagina, wordt hun PayPal gebruikersnaam en
wachtwoord naar de oplichters doorgestuurd en krijgt men een
andere pagina te zien. Op deze pagina wordt om andere
details gevraagd zoals het So-Fi nummer, creditcardnummers,
verloopdatum, verificatienummer en pincode.


niet helemaal waar!
De scam is erg overtuigend omdat gebruikers naar een
URL gestuurd worden die op de echte PayPal site wordt
gehost.
ze hebben dus de fake login site ergens op de echte paypal
server gehost.
(bv. http://www.paypal.com/fakeloginscript4n00bs.html ofzo ;)
ik kan me wel voorstellen dat onwetende mensen er in zouden
trappen.
die lui worden steeds slimmer.

ik wacht af wanneer ze global dns servers gaan hacken ;)
19-06-2006, 14:59 door Anoniem
Door Anoniem
Door SirDice
Goed lezen. Er ligt niets op straat.

Sommige onderdelen zijn echter via een een cross-site
scripting lek door de oplichters aangepast.
Hierdoor lijkt het alsof men op de 'echte' Paypal site zit
Op de betreffende pagina staat dat het account van de
gebruiker is uitgeschakeld omdat iemand anders toegang zou
hebben gehad. Als het slachtoffer inlogt op de nagemaakte
login pagina, wordt hun PayPal gebruikersnaam en
wachtwoord naar de oplichters doorgestuurd en krijgt men een
andere pagina te zien. Op deze pagina wordt om andere
details gevraagd zoals het So-Fi nummer, creditcardnummers,
verloopdatum, verificatienummer en pincode.


niet helemaal waar!
De scam is erg overtuigend omdat gebruikers naar een
URL gestuurd worden die op de echte PayPal site wordt
gehost.
ze hebben dus de fake login site ergens op de echte paypal
server gehost.
(bv. http://www.paypal.com/fakeloginscript4n00bs.html
ofzo ;)
ik kan me wel voorstellen dat onwetende mensen er in zouden
trappen.
die lui worden steeds slimmer.

ik wacht af wanneer ze global dns servers gaan hacken ;)

Er wordt gebruik gemaakt van cross-site scripting waardoor
je dus op een pagina zit terwijl die pagina niet aangegeven
wordt in het adres balk.

dns server worden al gehackt maar wordt alleen nog niet zo
veel gedaan ten opzichte van andere manieren om mensen in om
de tuin te leiden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure