PayPal попался на случайном фишинге

22/11/2008 10:50

В результате внутренней ошибки в части писем, которые сервис PayPal рассылал своим пользователям, вместо ссылки на страницу входа в систему указывался адрес стороннего сайта, сообщает The Register. Ошибочная ссылка была обнаружена сотрудниками The Register случайно, в ходе расследования недавней мошеннической схемы, в которой пользователи PayPal получали поддельные счета от Skype. Ссылка была включена в электронные письма, подтверждающие совершение оплаты, и вела на secure.uninitialized.real.error.com. В настоящее время этот домен не функционирует, однако, по сведениям The Register, он использовался для продажи разнообразного программного обеспечения. Представитель eBay (материнской компании по отношению к PayPal и Skype) Майкл Олденбург (Michael Oldenburg), в ответ на email от журналистов The Register сообщил, что обнаруженная ими ошибка уже исправлена. На новое письмо, в котором ему был задан вопрос о том, как долго данная ошибка имела место, Олденбург пока не ответил. Тем не менее пытливые сотрудники британского онлайн-издания с помощью поисковика обнаружили страницу, из которой следовало, что данная ошибка существовала ещё два с лишним месяца назад. Примечательно, что приёмом подмены URL-адресов обычно пользуются фишеры с целью заманить ничего не подозревающих пользователей на поддельные веб-страницы и убедить их ввести свои логины и пароли к тому или иному онлайн-сервису. Примечательно вдвойне, что пользователи PayPal, популярной за Западе системы онлайн-платежей, как раз являются объектами повышенного внимания таких мошенников.
Подробности