Menü
Föoldal
Letöltések
Cikkek
Szómagyarázat
Hír küldése
Bejelentkezés
Felhasználónév:

Jelszó:


Regisztráció
Elfelejtetted jelszavad?

1 felhasználó van jelenleg az oldalon
Chatbox
Jelentkezz be, ha írni szeretnél!

12.05 13:54:51 julien:
Hello
valaki tudna sgiteni Randivonal feltoréseben? a belepeshez szukseges emailcim megvan..

08.18 13:55:23 beva777:
Hello. E-mail szeretnék feltöretni. Lehetsées?

08.07 14:26:21 eva70:
Sziasztok!

Face inaktivált, de még ikonban megjelenő fiók felderítése. Fizetek. Köszi

06.19 20:36:16 malvino:
Sziasztok!
Keresek hozzáértőt Facebook jelszó kiderítésére.
Megfizetem.
malvino@citromail.hu

06.07 12:34:56 malukah29:
Sziasztok!
Keresek valaki hozzáértő szakembert egy facebook jelszó kiderítésére.
Nem ingyen kérem.
ujszaszy88@freemail.hu

Korábbi üzenetek
Adminisztrátorok
Blackware
MacseK
Pocc
ps
Slayerboy
SWAD
Támadás a Paypal ellen
A hackerek valóban a cég szerverére irányították a becsapott felhasználókat. A titkosított oldalon egy hibát kihasználva saját figyelmeztetésüket tudták megjeleníteni, majd kérték a hitelkártyaszámot.

[...]

A Paypal online fizetési rendszer a hétvégén jelszólopásos (phishing) támadás áldozata lett. Amerikai sajtóértesülések szerint ismeretlen hackerek kihasználták a paypal.com weboldal Cross-Site-Scripting (másik oldalon levő linket megnyitni képes) hibáját. A behívott link a csalók preparált oldalára vezetett.

A támadók ennek során igen rafináltan jártak el. A Paypal rendszerben regisztrált felhasználóknak küldött levélben található link valóban https-sel kezdődött, és a (titkosított) Paypal weboldalra vezetett. Onnan aztán a felhasználókat a phishing oldalra léptették, ahol az számlájuk adatainak, illetve a hitelkártyaszám újbóli megadására szólították fel őket.

Betolták a figyelmeztetést
A hivatalos Paypal oldalról való továbbléptetést az online bűnözők hibajelzés megjelenítésével készítették elő. A hivatalos weboldalba csempészett figyelmeztetés azt állította, hogy a felhasználó számláját biztonsági okokból zárolták. A "tiltás feloldásához" megadott adatokat már egy Dél-Koreában működő szerver gyűjtötte.

A támadók a jelek szerint arra számítottak, hogy a felhasználók a rendes Paypal oldalra belépés után az állítólagos Resolution Center figyelmeztetése és a továbblépés után már nem figyelnek fel a címsorban feltűnő szervercímek váltakozására.

Ilyen már nem lehetséges
A Paypal illetékesei a pte hírügynökség kérdésére nem tudták megmondani, hogy hány felhasználót szedhettek rá a jelszólopók. Jelenleg több jel is utal arra, hogy csak az amerikai .com oldal felhasználóit érintette a támadás. A magyar felhasználók szintén ezen az oldalon lépnek be, és angolul kénytelenek értekezni a Paypallal.

A Paypal USA szóvivője szerint a vállalat röviddel a hiba ismertté válása után javításokat hajtott végre. Az ígéretek szerint azonos módszerrel már nem lesz lehetséges támadást végrehajtani. A Paypal most azon dolgozik, hogy az érintett külföldi szolgáltatókkal leszedesse a phisherek weboldalát.

Forrás: Index.hu



Pocc írta 2006.06.23 07:19:47-kor
© 2004-2007 blackware.us