PayPal попался на случайном фишинге
В результате внутренней ошибки в части писем, которые сервис PayPal рассылал своим пользователям, вместо ссылки на страницу входа в систему указывался адрес стороннего сайта,
Ошибочная ссылка была обнаружена сотрудниками The Register случайно, в ходе расследования недавней мошеннической схемы, в которой пользователи PayPal получали поддельные счета от Skype. Ссылка была включена в электронные письма, подтверждающие совершение оплаты, и вела на secure.uninitialized.real.error.com. В настоящее время этот домен не функционирует, однако, по сведениям The Register, он использовался для продажи разнообразного программного обеспечения.
Представитель eBay (материнской компании по отношению к PayPal и Skype) Майкл Олденбург (Michael Oldenburg), в ответ на email от журналистов The Register сообщил, что обнаруженная ими ошибка уже исправлена. На новое письмо, в котором ему был задан вопрос о том, как долго данная ошибка имела место, Олденбург пока не ответил. Тем не менее пытливые сотрудники британского онлайн-издания с помощью поисковика обнаружили
Примечательно, что приёмом подмены URL-адресов обычно пользуются фишеры с целью заманить ничего не подозревающих пользователей на поддельные веб-страницы и убедить их ввести свои логины и пароли к тому или иному онлайн-сервису.
Примечательно вдвойне, что пользователи PayPal, популярной за Западе системы онлайн-платежей, как раз являются объектами повышенного внимания таких мошенников.
Примечательно втройне, что, хотя в ходе переписки с журналистами Майкл Олденбург несколько раз повторил набивший оскомину совет никогда ни при каких обстоятельствах не нажимать на ссылки, указанные в email, а набирать адреса вручную, официальные электронные письма PayPal содержат линки на страницу входа в систему.