Miklós
-7 °C
2 °C

Trükkös támadás a Paypal ellen

2006.06.22. 10:30
A hackerek valóban a cég szerverére irányították a becsapott felhasználókat. A titkosított oldalon egy hibát kihasználva saját figyelmeztetésüket tudták megjeleníteni, majd kérték a hitelkártyaszámot.

A Paypal online fizetési rendszer a hétvégén jelszólopásos (phishing) támadás áldozata lett. Amerikai sajtóértesülések szerint ismeretlen hackerek kihasználták a paypal.com weboldal Cross-Site-Scripting (másik oldalon levő linket megnyitni képes) hibáját. A behívott link a csalók preparált oldalára vezetett.

A támadók ennek során igen rafináltan jártak el. A Paypal rendszerben regisztrált felhasználóknak küldött levélben található link valóban https-sel kezdődött, és a (titkosított) Paypal weboldalra vezetett. Onnan aztán a felhasználókat a phishing oldalra léptették, ahol az számlájuk adatainak, illetve a hitelkártyaszám újbóli megadására szólították fel őket.

Betolták a figyelmeztetést

A hivatalos Paypal oldalról való továbbléptetést az online bűnözők hibajelzés megjelenítésével készítették elő. A hivatalos weboldalba csempészett figyelmeztetés azt állította, hogy a felhasználó számláját biztonsági okokból zárolták. A "tiltás feloldásához" megadott adatokat már egy Dél-Koreában működő szerver gyűjtötte.

A támadók a jelek szerint arra számítottak, hogy a felhasználók a rendes Paypal oldalra belépés után az állítólagos Resolution Center figyelmeztetése és a továbblépés után már nem figyelnek fel a címsorban feltűnő szervercímek váltakozására.

Ilyen már nem lehetséges

A Paypal illetékesei a pte hírügynökség kérdésére nem tudták megmondani, hogy hány felhasználót szedhettek rá a jelszólopók. Jelenleg több jel is utal arra, hogy csak az amerikai .com oldal felhasználóit érintette a támadás. A magyar felhasználók szintén ezen az oldalon lépnek be, és angolul kénytelenek értekezni a Paypallal.

A Paypal USA szóvivője szerint a vállalat röviddel a hiba ismertté válása után javításokat hajtott végre. Az ígéretek szerint azonos módszerrel már nem lesz lehetséges támadást végrehajtani. A Paypal most azon dolgozik, hogy az érintett külföldi szolgáltatókkal leszedesse a phisherek weboldalát.