|
| |
|
Дата: 21:16 20.06.2006 / Добавил: sLash / Комментарии (0)
В платежной системе PayPal обнаружена серьезная уязвимость, позволяющая хакерам использовать использовать кросс-скриптинговые эксплоиты. Воспользовавшись уязвимостью, они смогут внедрить код в сервис PayPal. Атакующий посылает жертве фишинг-письмо, в котром содержится ссылка на подлинный сайт paypal, однако в ссылке содержится код, получив который система выдает сообщение о том, что счет пользователя был заблокирован, потому что им могли воспользоваться третьи лица. Затем происходит переадресация в Центр Поддержки. После переадресации жертва оказывается на поддельном сайте, где запрашиваются персональные данные (мандат PayPal). После отправки мандата у жертвы запрашиваются и номера кредитных карт. Специалисты предупредили, что сервер злоумышленников находится в Корее и оповестили об этом администрацию PayPal.
|
|
