We use cookies to provide some features and experiences in QOSHE

More information  .  Close
Aa Aa Aa
- A +

PayPal-Phishing führt zu totalem Identitätsdiebstahl

1 0 0
19.07.2022

Untersuchungen von Akamai ergaben, dass ein Bedrohungsakteur WordPress-Sites hackt, um einen neuartigen PayPal-Phishing-Betrug auszuführen.

Einen ausgefeilten, neuen PayPal-Phishing-Betrug entdeckten aktuell Sicherheitsforscher von Akamai. Im Rahmen diesen Angriffs verschaffen sich Hacker in einem ersten Schritt Zugriff zu WordPress Seiten. Durch Injektion mit einem Phishing-Kit landen Kunden, die per PayPal zahlen möchten, statt auf der korrekten PayPal-Login-Site auf einer gefälschten Seite. Einzugeben sind dort eine große Menge persönlicher Daten, darunter behördliche Ausweisdokumente und Fotos. Bei Erfolg wären die Angreifer im Namen der Opfer in der Lage, von Identitätsdiebstahl bis Geldwäsche, so ziemlich alles durchzuführen.

Verletzung von WordPress-Sites mit schwachem Login durch Brute-Force

Sowohl zahlreiche Privatpersonen, als auch Unternehmen setzen auf PayPal als Online-Zahlungslösung auf ihren WordPress-Sites. Für den Angriff nutzen Hacker einen Brute-Force-Angriff darauf. Also eine Methode, die versucht Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren solange herauszufinden, bis ein Erfolg eintritt. Nach der........

© Tarnkappe


Get it on Google Play