SKY-net

В результате внутренней ошибки в доли писем, которые сервис PayPal рассылал своим пользователям, вместо ссылки на страницу входа в систему указывался адрес стороннего сайта.

Данное несоответствие обнаружилось совершенно случайно в ходе исследования недавней мошеннической акции, в рамках которой пользователям «PayPal» поступали поддельные счета от «Skype». Ссылка, включенная в электронные письма о подтверждении совершения оплаты, вела на ресурс «Secure.uninitialized.real.error.com», использовавшийся, по сведениям «The Register», для продажи всевозможного софта.

По словам представителя «eBay» Майкла Олденбура, обнаруженная ошибка уже исправлена. Олденбург не сообщил, как долго она имела место, однако журналисты с помощью поисковика обнаружили страницу, доказывающую, что она существовала еще два с лишним месяца назад.

Хотя в ходе переписки с журналистами мистер Олденбург несколько раз повторил традиционный совет никогда ни при каких обстоятельствах не нажимать на ссылки, указанные в e-mail, а набирать адреса вручную, официальные электронные письма PayPal содержат линки на страницу входа в систему.

www.securitylab.ru

Опубликовано 24.11.2008 09:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• PayPal Secure Card защитит от фишеров
• PayPal купила компанию Fraud Sciences за $169 млн.
• Paypal API - очередная цель хакеров Anonymous
• Платежная система PayPal занялась предоставлением кредитов
• PayPal будет блокировать старые браузеры