Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Một lỗ hổng scripting trong website của PayPal cho phép hacker mạo danh một trang đăng nhập "xịn" với đủ cả chứng nhận bảo đảm về bảo mật.

Lo hong PayPal tiep tay cho lua dao Phishing
Nguồn: AP

Theo Netcraft, một hãng dịch vụ Internet của Anh thì kẻ lừa đảo có thể khai thác lỗ hổng để ăn cắp thông tin cá nhân người dùng, bao gồm thông tin đăng nhập PayPal, số Bảo hiểm xã hội và thẻ tín dụng.

PayPal là dịch vụ thanh toán trực tuyến bằng cách khấu trừ trực tiếp vào thẻ tín dụng người dùng, chính vì thế, thông tin đăng nhập của dịch vụ này thực sự là mục tiêu sáng giá với giới hacker.

Đầu tiên, kẻ tấn công lừa các thành viên của PayPal click vào một đường link giả, dẫn tới một trang có thật bên trong PayPal. Ngay cả những người dùng đa nghi và cẩn trọng nhất cũng bị lừa, bởi khi họ kiểm tra chứng nhận bảo mật của trang này, họ sẽ thấy dấu chứng nhận 256-bit "sừng sững" tại đó như một sự bảo đảm bằng vàng.

Tuy nhiên, địa chỉ URL của trang này lại khai thác một lỗi của PayPal, cho phép kẻ lừa đào ngấm ngầm cài vào những đoạn mã độc. Kết quả là người dùng sẽ nhận được thông báo rằng tài khoản của họ đã bị ăn cắp, và họ sẽ được "chuyển lại về Resolution Center" (Trung tâm xử lý).

Đến đây thì màn lừa đảo bắt đầu. Sau khi được chuyển đến trang của Resolution Center, người dùng sẽ bị yêu cầu cung cấp các thông tin về tài khoản PayPal. Nhưng vì lỗ hổng scripting và những đoạn mã mà kẻ lừa đảo đã cài vào URL, trang web đó đã không còn thuộc về PayPal nữa. Thay vào đó, nó sẽ đánh cắp tất cả những gì người dùng nhập vào rồi gửi chúng tới máy chủ từ xa.

Máy chủ Web thu thập các thông tin quý giá nói trên được đặt host tại Hàn Quốc, Netcraft cho biết.

Theo Netcraft thì lỗ hổng scripting chéo sai này khiến cho vụ tấn công phishing rất khó bị phát hiện. Nếu đường link được gửi đến bên trong một email, người dùng sẽ nghi ngờ ngay rằng link đó giả mạo. "Nhưng khi đường link đấy lại được cung cấp từ chính một trang web thật thì ai dám nghĩ là mình đang bị lừa?".

Đến hôm qua, đại diện của PayPal cho biết họ đã khắc phục xong lỗ hổng, song số nạn nhân của vụ tấn công phishing này là bao nhiêu thì vẫn chưa được công bố.

Thiên Ý (Tổng hợp PC World, CNET)

Việt Báo
Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Video được xem nhiều nhất

Quyết chiến giữa mòng biển và bạch tuộc giữa biển khơi
00:00 / --:--

Video nổi bật

TIN Công Nghệ NỔI BẬT

Phục hồi tin nhắn đã xoá trên Facebook thật dễ dàng!

Bạn đã lỡ tay xóa bỏ những tin nhắn trên Facebook vào một này nào đó, bạn muốn tìm lại một số nội dung quan trọng đã nhắn và bối rối vì mình đã xóa chúng đi? Đừng lo lắng mà hãy bình tĩnh thực hiện vài bước hướng dẫn sau đây sẽ giúp bạn lấy lại các tin nhắn đã xóa. Thật tuyệt phải không?

Cách chuyển đổi video YouTube sang nhạc MP3 không cần phần mềm

Bạn vô tình xem được một đoạn video nào đó trên YouTube và rất thích bản nhạc nền trong đó, nhưng lại không muốn tải về cả đoạn video. Trong bài viết này, mình sẽ hướng dẫn các bạn cách chuyển đổi video từ YouTube hoặc SoundCloud sang định dạng MP3 trực tuyến không cần phần mềm.

Hậu trường việc Facebook tạo nên bộ Reactions mới (Phần 2)

Reactions, bộ biểu tượng cảm xúc mới đã chính thức đổ bộ xuống Facebook của người dùng toàn cầu sau một thời gian dài nghiên cứu và thử nghiệm. Nhìn thì có vẻ đơn giản, nhưng để ra mắt một thay đổi mang tính lịch sử này cần trải qua khá nhiều quá trình. Chúng ta hãy cùng tìm hiểu nhé.

Tổng hợp 13 mẹo vặt thú vị trên iPhone

Chiếc iPhone của bạn có khá nhiều tính năng thú vị mà có lẽ bạn chưa bao giờ nghĩ tới, chẳng hạn như nó cấu giấu một bản đồ lưu lại tất cả nơi bạn đã đến, hoặc nó sẽ cho phép bạn điều khiển điện thoại chỉ bằng một cái lắc đầu... Hãy cùng FPT Shop khám phá 15 mẹo vặt thú vị trên iPhone nhé.

Nhận xét tin Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Lo hong PayPal tiep tay cho lua dao Phishing ở dạng tiếng Việt không dấu. Hoặc Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ.

PayPal flaw abetting fraud Phishing
a flaw, phishing, users, information, certification, log, abetted, Paypal, page, Phishing, the case

A scripting vulnerabilities in web PayPal allows hackers to impersonate a login page "genuine" with full certification to ensure the security ..

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h2405 Loi khai cua hung thu sat hai be gai 11T
    Thời sự 24h(24/05): Lời khai của hung thủ sát hại bé gái 11T

    Chết cháy vì không có búa thoát hiểm: Nhà xe kêu khách lấy trộm; Những lần ông Obama tháo nhẫn để bắt tay gây tranh cãi; Hà Nội tiếp tục kiểm tra hoạt động bán hàng đa cấp; Cứu sống bệnh nhân bị gần 20 viên đạn găm khắp người; Cần xử lý thông tin bịa đặt, vu khống trên mạng xã hội

  • Thoi su 24h2305 Tai nan tham khoc o Binh Thuan 12 nguoi chet
    Thời sự 24h(23/05): Tai nạn thảm khốc ở Bình Thuận 12 người chết

    Chuyện những "dân chơi" đặt mua đồ nhưng thản nhiên... quên trả tiền; Vụ tai nạn thảm khốc 12 người chết: Tang thương quê nghèo; Truy sát kinh hoàng ở Cà Mau, nạn nhân bị chém khâu gần 30 mũi; Bê tông hầm chui như "kẹo lạc không đường": Nhiều giả thiết;

  • Thoi su 24h1905 Ghen tuong phi cong tre danh chet ban gai
    Thời sự 24h(19/05): Ghen tuông phi công trẻ đánh chết bạn gái

    Gạo đổi màu xanh khi ngâm nước tại Đà Nẵng: Mất 15 ngày kiểm tra; Xúc xích chứa chất gây ung thư: "Ăn ít cơ thể tự đào thải độc"; Dùng axit tẩy bình rồi đem bán nước lọc đóng chai; Góc khuất đằng sau lời "rao mình" trong "ma trận"... chợ thận online;

  • Thoi su 24h1805 Nam thanh nien giet ban roi len FB tu thu
    Thời sự 24h(18/05): Nam thanh niên giết bạn rồi lên FB tự thú

    Về vụ 2 cháu bé ở huyện Phú Xuyên "mất tích": Không đưa thông tin sai lệch, suy diễn; Choáng với hóa đơn tiền nước "khủng" ở Hà Nội: 19 triệu/tháng; Đã tìm ra nguyên nhân khiến cá chết trắng trên sông Bưởi; Đề nghị xử nghiêm nhà hàng có PG mặc ‘bikini’ chống lệnh phạt

  • Thoi su 24h1705 Khach Tay loi muong don rac o Thu do
    Thời sự 24h(17/05): Khách Tây lội mương dọn rác ở Thủ đô

    Khách Tây lội mương dọn rác ở Thủ đô, chính quyền nói gì?; Hài hước vụ “thôi miên” lột sạch nữ trang, sau đó tự trói tay, nhét giấy vào miệng; Không có chuyện gà chết do ăn cá biển ở Đà Nẵng; Chém chết con rể, chấp nhận bản án giết người để bảo vệ gia đình; Ném đá trên đường cao tốc: Thú vui hay là trò cạnh tranh doanh nghiệp?

  • Tai nan kinh hoang o Binh Thuan
    Tai nạn kinh hoàng ở Bình Thuận

    Những vụ tai nạn liên quan đến xe khách thường gây ra thương vong lên đến hàng chục người khiến nhiều người thấy bất an, ám ảnh đối với loại phương tiện này.

  • Chuyen tham Viet Nam cua Tong thong Obama
    Chuyến thăm Việt Nam của Tổng thống Obama

    Nhà Trắng công bố lịch trình chuyến thăm chính thức tới Việt Nam và Nhật Bản của Tổng thống Barack Obama, chuyến thăm thứ 10 của ông tới châu Á.

  • Phong chong xam hai tinh duc tre em
    Phòng chống xâm hại tình dục trẻ em

    Từ đầu năm đến nay, hàng loạt vụ học sinh bị xâm hại tình dục khiến nhiều phụ huynh, học sinh hoang mang, lo sợ

  • Toan canh vu Dong phuc bien hieu
    Toàn cảnh vụ 'Đồng phục biển hiệu'

    Việc đồng bộ bảng, biển quảng cáo đã mang lại diện mạo khác hẳn với vẻ nhếch nhác của nhiều tuyến phố ở Hà Nội hay các đô thị lớn. Tuy nhiên, có không ít ý kiến không đồng tình với việc làm này.

  • Nu sinh tat ban 52 cai chay mau mui
    Nữ sinh tát bạn 52 cái, chảy máu mũi

    Một vụ bạo lực học đường nghiêm trọng đã xảy ra tại trường THCS 15/10 (Mộc Châu, Sơn La), trong đó một nữ sinh đã thẳng tay tát bạn 52 cái, hộc máu mũi đang thu hút sự quan tâm của dư luận.

  • Nghin le chuyen tuan qua 1505 21052016
    Nghìn lẻ chuyện tuần qua 15/05 - 21/05/2016

    Bố vợ chém chết con rể rồi chở xác đến Công an đầu thú; Ông Tây dọn cống thối ở Nguyễn Khang, Hà Nội; Choáng với hóa đơn tiền nước khủng ở Hà Nội; Cá chết ngửa bụng trên kênh Nhiêu Lộc ... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.

  • Toan canh kinh te tuan 1505 21052016
    Toàn cảnh kinh tế tuần 15/05 - 21/05/2016

    Giá xăng tăng lần thứ tư liên tiếp, huy động 500 tấn vàng trong dân, tính thêm các khoản chi đám hiếu, hỷ vào phí sản xuất điện, tiết kiệm người Việt vẫn đứng đầu thế giới,... Cùng với các tin tức về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng là những tin tức- sự kiện kinh tế nổi bât tuần qua.

  • Su kien quoc te noi bat 155215
    Sự kiện quốc tế nổi bật (15/5-21/5)

    Tướng Mỹ tuyên bố tiếp tục tuần tra Biển Đông thách thức Trung Quốc; chiến đấu cơ Trung Quốc chặn máy bay Mỹ trên Biển Đông; Mỹ thông báo lịch trình thăm Việt Nam của Tổng thống Obama... là những tin chính trong tuần qua.

  • Ban tin Suc khoe tuan qua 155215
    Bản tin Sức khỏe tuần qua (15/5-21/5)

    Bệnh sốt vàng da cực nguy hiểm: Đang có nguy cơ tràn vào Việt Nam; Chuyện lạ Cà Mau: Ồ ạt đi khám bệnh để... nhận quà; Chồng 96 tuổi vợ vẫn phải đặt vòng vì sợ mang bầu; Nguy cơ tiềm ẩn sau những món ăn ngày hè của người Việt;... là những thông tin Sức khỏe được quan tâm nhất tuần qua.

  • Tin An ninh Phap luat tuan qua 1505 2105
    Tin An ninh - Pháp luật tuần qua (15/05 - 21/05)

    Bé gái 11 tuổi bị sát hại giữa sân nhà; Cha chém con rể rồi chở xác đi đầu thú; Những vụ bác sĩ lợi dụng thuốc mê để hãm hiếp bệnh nhân; Minh Béo bị bắt tại Mỹ: Những khoản chi khủng cho vụ án; Cả làng đánh ghen... hộ: Nhiều người đang "cổ súy" cho việc ngoại tình;....là những tin đáng chú ý.