Nach Paypal Hackerangriff: Paypal informiert betroffene Nutzer
• 20.01.23 Bei Paypal gab es einen Credential Stuffing-Angriff in der Zeit zwischen dem 6. und 8. Dezember 2022. Nun informiert Paypal einen Monat später die betroffenden Kunden. Zuletzt hatte auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die Bankenaufsicht in Deutschland, vor der Hackersoftware Godfather gewarnt. Immerhin soll die Schadsoftware Godfather, die aktuell Eingaben von Nutzerinnen und Nutzern bei Banking- und Krypto-Apps aufzeichnen. Damit gelangen die Hacker an sensible Nutzerdaten und können einen grossen, wirtschaftlichen Schaden anrichten.
|
Nach Paypal Hackerangriff: Paypal informiert betroffene Nutzer
So hatte Paypal über 34.942 Nutzer berichtet, welche von dem Vorfall betroffen waren. Dabei hatten die Angreifer zwei Tage lang Zugang zu den vollständigen Namen, Geburtsdaten, Postadressen, Sozialversicherungsnummern und individuellen Steuernummern der Kontoinhaber.
Nach Paypal Hackerangriff: Paypal informiert betroffene Nutzer --Abbildung: Paypal |
Auch die Transaktionshistorie, die Details der angeschlossenen Kredit- oder Debitkarten und die PayPal-Rechnungsdaten waren über die PayPal-Konten waren zugänglich.
Dabei hatte Paypal den Vorgang auch online gestellt.
So starten die Hacker bei einem Credential Stuffing-Angriff mit bekannten Paaren von Benutzernamen und Passwörtern, welche sie aus den Datenlecks auf verschiedenen Websites erhalten haben. Somit sollte man seine Passwörter nicht bei verschiedenen Online-Diensten nutzen. Dabei erfolgen die Hackerangriffe automatisiert durch entsprechende Bots, welche Listen mit Anmeldedaten erstellen. Dadurch sind eigentlich immer Nutzer betroffen, welche das gleiche Passwort bei den Nutzerkonten verwenden.
Hackersoftware Godfather: BaFin warnt vor Godfather --Spyware greift Banking- und Krypto-Apps an
So soll laut der BaFin die Schadsoftware insgesamt rund 400 Banking- und Krypto-Apps angreifen, darunter auch solche von Betreibern aus Deutschland.
Hackersoftware Godfather: BaFin warnt vor Godfather --Spyware greift Banking- und Krypto-Apps an --Abbildung: (Pixabay License)/ pixabay.com |
Derzeit ist nicht bekannt, wie die Software auf die infizierten Endgeräte von Verbraucherinnen und Verbrauchern kommt. Bekannt ist, dass Godfather gefälschte Websites von regulären Banking- und Krypto-Apps anzeigt. Loggen sich Verbraucher über diese Websites ein, werden ihre Login-Daten an die Cyber-Kriminellen übermittelt.
Die Schadsoftware verschickt zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen.
Damit Ihnen in Zukunft keine aktuellen News oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |