Com8
Новичок
Служба онлайн-платежей PayPal в очередной раз пала жертвой фишинга. Официальные уведомления о проведенных транзакциях, рассылаемые этой компанией, содержат ссылку на посторонний сайт, предлагающий услуги по защите от шпионского ПО и ряд других продуктов.
Внедренная в тексты писем гиперссылка ведет на несуществующую страницу на сайте secure.uninitialized.real.error.com, причем в официальном письме PayPal она указана в качестве официальной страницы авторизации сервиса. Те из клиентов, чьи почтовые программы настроены на получение электронных писем в виде HTML, могут запросто пропустить подозрительную ссылку, ведь увидеть ее можно лишь при тщательном рассмотрении.
По словам официального представителя компании , владеющей данным сервисом, такая ситуация стала возможной из-за внутренней ошибки сервера, которая была устранена в прошлый вторник.
Несколькими месяцами ранее система PayPal уже становилась жертвой изощренной фишинговой атаки, направленной на пользователей другого принадлежащего сервиса Skype. На этот раз ничего страшного, похоже, не произошло, поскольку посторонняя ссылка перенаправляет пользователей на несуществующую страницу домена error.com. Однако если бы авторы атаки задались целью получить имена и пароли пользователей PayPal, они могли бы сделать это безо всякого труда, так как ссылка содержалась в подлинных письмах самой PayPal.
Источник:
Внедренная в тексты писем гиперссылка ведет на несуществующую страницу на сайте secure.uninitialized.real.error.com, причем в официальном письме PayPal она указана в качестве официальной страницы авторизации сервиса. Те из клиентов, чьи почтовые программы настроены на получение электронных писем в виде HTML, могут запросто пропустить подозрительную ссылку, ведь увидеть ее можно лишь при тщательном рассмотрении.
По словам официального представителя компании , владеющей данным сервисом, такая ситуация стала возможной из-за внутренней ошибки сервера, которая была устранена в прошлый вторник.
Несколькими месяцами ранее система PayPal уже становилась жертвой изощренной фишинговой атаки, направленной на пользователей другого принадлежащего сервиса Skype. На этот раз ничего страшного, похоже, не произошло, поскольку посторонняя ссылка перенаправляет пользователей на несуществующую страницу домена error.com. Однако если бы авторы атаки задались целью получить имена и пароли пользователей PayPal, они могли бы сделать это безо всякого труда, так как ссылка содержалась в подлинных письмах самой PayPal.
Источник: