21.11.08 14:58

PayPal попался на случайном фишинге

В результате внутренней ошибки в части писем, которые сервис PayPal рассылал своим пользователям, вместо ссылки на страницу входа в систему указывался адрес стороннего сайта, сообщает The Register.

Ошибочная ссылка была обнаружена сотрудниками The Register случайно, в ходе расследования недавней мошеннической схемы, в которой пользователи PayPal получали поддельные счета от Skype. Ссылка была включена в электронные письма, подтверждающие совершение оплаты, и вела на secure.uninitialized.real.error.com. В настоящее время этот домен не функционирует, однако, по сведениям The Register, он использовался для продажи разнообразного программного обеспечения.

Представитель eBay (материнской компании по отношению к PayPal и Skype) Майкл Олденбург (Michael Oldenburg), в ответ на email от журналистов The Register сообщил, что обнаруженная ими ошибка уже исправлена. На новое письмо, в котором ему был задан вопрос о том, как долго данная ошибка имела место, Олденбург пока не ответил. Тем не менее пытливые сотрудники британского онлайн-издания с помощью поисковика обнаружили страницу, из которой следовало, что данная ошибка существовала ещё два с лишним месяца назад.

Примечательно, что приёмом подмены URL-адресов обычно пользуются фишеры с целью заманить ничего не подозревающих пользователей на поддельные веб-страницы и убедить их ввести свои логины и пароли к тому или иному онлайн-сервису.

Примечательно вдвойне, что пользователи PayPal, популярной за Западе системы онлайн-платежей, как раз являются объектами повышенного внимания таких мошенников.

Примечательно втройне, что, хотя в ходе переписки с журналистами Майкл Олденбург несколько раз повторил набивший оскомину совет никогда ни при каких обстоятельствах не нажимать на ссылки, указанные в email, а набирать адреса вручную, официальные электронные письма PayPal содержат линки на страницу входа в систему.