Thứ hai, 19 Tháng sáu 2006, 10:09 GMT+7

Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing

Một lỗ hổng scripting trong website của PayPal cho phép hacker mạo danh một trang đăng nhập "xịn" với đủ cả chứng nhận bảo đảm về bảo mật.

Lo hong PayPal tiep tay cho lua dao Phishing
Nguồn: AP

Theo Netcraft, một hãng dịch vụ Internet của Anh thì kẻ lừa đảo có thể khai thác lỗ hổng để ăn cắp thông tin cá nhân người dùng, bao gồm thông tin đăng nhập PayPal, số Bảo hiểm xã hội và thẻ tín dụng.

PayPal là dịch vụ thanh toán trực tuyến bằng cách khấu trừ trực tiếp vào thẻ tín dụng người dùng, chính vì thế, thông tin đăng nhập của dịch vụ này thực sự là mục tiêu sáng giá với giới hacker.

Đầu tiên, kẻ tấn công lừa các thành viên của PayPal click vào một đường link giả, dẫn tới một trang có thật bên trong PayPal. Ngay cả những người dùng đa nghi và cẩn trọng nhất cũng bị lừa, bởi khi họ kiểm tra chứng nhận bảo mật của trang này, họ sẽ thấy dấu chứng nhận 256-bit "sừng sững" tại đó như một sự bảo đảm bằng vàng.

Tuy nhiên, địa chỉ URL của trang này lại khai thác một lỗi của PayPal, cho phép kẻ lừa đào ngấm ngầm cài vào những đoạn mã độc. Kết quả là người dùng sẽ nhận được thông báo rằng tài khoản của họ đã bị ăn cắp, và họ sẽ được "chuyển lại về Resolution Center" (Trung tâm xử lý).

Đến đây thì màn lừa đảo bắt đầu. Sau khi được chuyển đến trang của Resolution Center, người dùng sẽ bị yêu cầu cung cấp các thông tin về tài khoản PayPal. Nhưng vì lỗ hổng scripting và những đoạn mã mà kẻ lừa đảo đã cài vào URL, trang web đó đã không còn thuộc về PayPal nữa. Thay vào đó, nó sẽ đánh cắp tất cả những gì người dùng nhập vào rồi gửi chúng tới máy chủ từ xa.

Máy chủ Web thu thập các thông tin quý giá nói trên được đặt host tại Hàn Quốc, Netcraft cho biết.

Theo Netcraft thì lỗ hổng scripting chéo sai này khiến cho vụ tấn công phishing rất khó bị phát hiện. Nếu đường link được gửi đến bên trong một email, người dùng sẽ nghi ngờ ngay rằng link đó giả mạo. "Nhưng khi đường link đấy lại được cung cấp từ chính một trang web thật thì ai dám nghĩ là mình đang bị lừa?".

Đến hôm qua, đại diện của PayPal cho biết họ đã khắc phục xong lỗ hổng, song số nạn nhân của vụ tấn công phishing này là bao nhiêu thì vẫn chưa được công bố.

Thiên Ý (Tổng hợp PC World, CNET)

Việt Báo

Nhận xét tin Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Lo hong PayPal tiep tay cho lua dao Phishing ở dạng tiếng Việt không dấu. Hoặc Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

PayPal flaw abetting fraud Phishing
a flaw, phishing, users, information, certification, log, abetted, Paypal, page, Phishing, the case

A scripting vulnerabilities in web PayPal allows hackers to impersonate a login page "genuine" with full certification to ensure the security ..





  • Nghin le chuyen tuan qua 137 197
    Nghìn lẻ chuyện tuần qua (13/7 - 19/7)

    TQ rời giàn khoan HD-981 ra khỏi khu vực Hoàng Sa; Bão Rammasun đổ bộ Việt Nam, bão quét từ Quảng Ninh tới các tỉnh biên giới; Vỡ đường ống dẫn nước Sông Đà lần thứ 9...là những tin tức thời sự nổi bật trong tuần qua (13/7 - 19/7).

  • Ban tin suc khoe tuan tu 13197
    Bản tin sức khỏe tuần (từ 13-19/7)

    Vì sao người dân phải mòn mỏi đợi vaccine dịch vụ?; Cảnh giác với chiêu giả nhân viên y tế đến nhà lừa tiền; Mực ống bày bán trên vỉa hè ướp hóa chất lạ; Ngáp ngủ nhiều giúp tăng trí nhớ; Quan hệ trong bao lâu để cả hai đều thỏa mãn?; Mẹ bầu ăn nhạt sinh con thần đồng... là những tin sức khỏe nổi bật tuần qua.

  • Toan canh Showbiz tuan 1307 1907
    Toàn cảnh Showbiz tuần (13/07 – 19/07)

    Thí sinh "Nữ hoàng sắc đẹp Việt Nam 2014" ném danh hiệu vào xe rác, Baggio thừa nhận từng lén lút qua lại với Andrea khi đã kết hôn, Tiễn đưa nhà văn Tô Hoài về nơi an nghỉ cuối cùng, Cường đôla tung ảnh hạnh phúc, Lý Nhã Kỳ phát âm tiếng Anh sai, Phạm Băng Băng từng bị băng huyết vì phá thai ở nhà,...là những thông tin nổi bật của showbiz trong tuần qua.

  • Tin An ninh Phap luat tuan qua 1307 1907
    Tin An ninh – Pháp luật tuần qua (13/07 – 19/07)

    Tổng cục Cảnh sát kiểm tra tin đồn Lê Văn Luyện trốn trại; Vụ Cát Tường: 'Tôi có niềm tin lần này sẽ tìm thấy xác con'; Vợ cùng "phi công trẻ" lập mưu giết chồng; Những cuộc 'xóa số' tàn bạo của giang hồ đất Cảng; Hàng nghìn người xem xử tội phạm hiếp dâm hàng loạt; Người tâm thần phạm tội: Những vụ án kinh hoàng; ........là những tin đáng chú ý trong tuần.

  • Toan canh kinh te tuan 1307 1907
    Toàn cảnh kinh tế tuần (13/07 - 19/07)

    Sau sự tăng giá bất ngờ của xăng, giá thực phẩm leo thang chóng mặt, WB dự báo kinh tế Việt nam tăng trưởng 5.4%, lợi nhuận ngành ngân hàng được công bố không có mấy điểm sáng, lãi suất được dự báo tiếp tục giảm... là những tin tức - sự kiện kinh tế nổi bật trong tuần vừa qua.