Menü
Föoldal
Letöltések
Cikkek
Szómagyarázat
Hír küldése
Bejelentkezés
Felhasználónév:

Jelszó:


Regisztráció
Elfelejtetted jelszavad?

1 felhasználó van jelenleg az oldalon
Chatbox
Jelentkezz be, ha írni szeretnél!

02.12 11:20:09 xxxxxx:
messenger gondom van. Valaki aki jartas ebben? sürgös
karacsony134@gmail.com

01.25 08:38:37 susika:
Hello! Valaki tudna segiteni? letmeluvu01@gmail.com

01.20 17:08:47 gyingyoske:
Sziasztok Messenger email cím problémára keresek valakit Gyingyoske@freemail.hu várom

01.16 18:08:41 loki:
Hackert keresek.
Messenger, Facebook probléma megoldására.
Gyors munkáért jó díjat küldök.
komkerkft@gmail.com

01.10 21:01:59 susika:
letmeluvu01@gmail.com

Korábbi üzenetek
Adminisztrátorok
Blackware
MacseK
Pocc
ps
Slayerboy
SWAD
Támadás a Paypal ellen
A hackerek valóban a cég szerverére irányították a becsapott felhasználókat. A titkosított oldalon egy hibát kihasználva saját figyelmeztetésüket tudták megjeleníteni, majd kérték a hitelkártyaszámot.

[...]

A Paypal online fizetési rendszer a hétvégén jelszólopásos (phishing) támadás áldozata lett. Amerikai sajtóértesülések szerint ismeretlen hackerek kihasználták a paypal.com weboldal Cross-Site-Scripting (másik oldalon levő linket megnyitni képes) hibáját. A behívott link a csalók preparált oldalára vezetett.

A támadók ennek során igen rafináltan jártak el. A Paypal rendszerben regisztrált felhasználóknak küldött levélben található link valóban https-sel kezdődött, és a (titkosított) Paypal weboldalra vezetett. Onnan aztán a felhasználókat a phishing oldalra léptették, ahol az számlájuk adatainak, illetve a hitelkártyaszám újbóli megadására szólították fel őket.

Betolták a figyelmeztetést
A hivatalos Paypal oldalról való továbbléptetést az online bűnözők hibajelzés megjelenítésével készítették elő. A hivatalos weboldalba csempészett figyelmeztetés azt állította, hogy a felhasználó számláját biztonsági okokból zárolták. A "tiltás feloldásához" megadott adatokat már egy Dél-Koreában működő szerver gyűjtötte.

A támadók a jelek szerint arra számítottak, hogy a felhasználók a rendes Paypal oldalra belépés után az állítólagos Resolution Center figyelmeztetése és a továbblépés után már nem figyelnek fel a címsorban feltűnő szervercímek váltakozására.

Ilyen már nem lehetséges
A Paypal illetékesei a pte hírügynökség kérdésére nem tudták megmondani, hogy hány felhasználót szedhettek rá a jelszólopók. Jelenleg több jel is utal arra, hogy csak az amerikai .com oldal felhasználóit érintette a támadás. A magyar felhasználók szintén ezen az oldalon lépnek be, és angolul kénytelenek értekezni a Paypallal.

A Paypal USA szóvivője szerint a vállalat röviddel a hiba ismertté válása után javításokat hajtott végre. Az ígéretek szerint azonos módszerrel már nem lesz lehetséges támadást végrehajtani. A Paypal most azon dolgozik, hogy az érintett külföldi szolgáltatókkal leszedesse a phisherek weboldalát.

Forrás: Index.hu



Pocc írta 2006.06.23 07:19:47-kor
© 2004-2007 blackware.us