A Paypal online fizetési rendszer a hétvégén jelszólopásos (phishing) támadás áldozata lett. Amerikai sajtóértesülések szerint ismeretlen hackerek kihasználták a paypal.com weboldal Cross-Site-Scripting (másik oldalon levő linket megnyitni képes) hibáját. A behívott link a csalók preparált oldalára vezetett.
A támadók ennek során igen rafináltan jártak el. A Paypal rendszerben regisztrált felhasználóknak küldött levélben található link valóban https-sel kezdődött, és a (titkosított) Paypal weboldalra vezetett. Onnan aztán a felhasználókat a phishing oldalra léptették, ahol az számlájuk adatainak, illetve a hitelkártyaszám újbóli megadására szólították fel őket.
Betolták a figyelmeztetést
A hivatalos Paypal oldalról való továbbléptetést az online bűnözők hibajelzés megjelenítésével készítették elő. A hivatalos weboldalba csempészett figyelmeztetés azt állította, hogy a felhasználó számláját biztonsági okokból zárolták. A "tiltás feloldásához" megadott adatokat már egy Dél-Koreában működő szerver gyűjtötte.
A támadók a jelek szerint arra számítottak, hogy a felhasználók a rendes Paypal oldalra belépés után az állítólagos Resolution Center figyelmeztetése és a továbblépés után már nem figyelnek fel a címsorban feltűnő szervercímek váltakozására.
Ilyen már nem lehetséges
A Paypal illetékesei a pte hírügynökség kérdésére nem tudták megmondani, hogy hány felhasználót szedhettek rá a jelszólopók. Jelenleg több jel is utal arra, hogy csak az amerikai .com oldal felhasználóit érintette a támadás. A magyar felhasználók szintén ezen az oldalon lépnek be, és angolul kénytelenek értekezni a Paypallal.
A Paypal USA szóvivője szerint a vállalat röviddel a hiba ismertté válása után javításokat hajtott végre. Az ígéretek szerint azonos módszerrel már nem lesz lehetséges támadást végrehajtani. A Paypal most azon dolgozik, hogy az érintett külföldi szolgáltatókkal leszedesse a phisherek weboldalát.