В PayPal найдена очередная уязвимость
В платежной системе PayPal обнаружена серьезная уязвимость, позволяющая злоумышленникам использовать кросс-скриптинговые эксплоиты. Такую информацию приводит CyberSecurity.ru, ссылаясь на заявление мониторинговой компании Netcraft.
В заявлении сообщается, что воспользовавшись уязвимостью злоумышленники смогут внедрить вредоносный код в сервис PayPal. Атакующий посылает жертве фишинг-письмо, в котром содержится ссылка на подлинный сайт платежной системы, однако в ссылке содержится код, получив который система выдает сообщение о блокировании пользовательского аккаунта вследствие того, что им могли воспользоваться третьи лица. Далее происходит переадресация в Центр Поддержки.
После переадресации жертва оказывается на поддельном сайте, на котором требуется указать персональные данные для доступа к счету (мандат PayPal). После отправки мандата у жертвы запрашиваются и номера кредитных карт. Специалисты Netcraft предупредили, что сервер злоумышленников находится в Корее, о чем также незамедлительно была поставлена в известность администрация PayPal.
moneynews.ru