Thứ hai, 19 Tháng sáu 2006, 10:09 GMT+7

Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing

Một lỗ hổng scripting trong website của PayPal cho phép hacker mạo danh một trang đăng nhập "xịn" với đủ cả chứng nhận bảo đảm về bảo mật.

Lo hong PayPal tiep tay cho lua dao Phishing
Nguồn: AP

Theo Netcraft, một hãng dịch vụ Internet của Anh thì kẻ lừa đảo có thể khai thác lỗ hổng để ăn cắp thông tin cá nhân người dùng, bao gồm thông tin đăng nhập PayPal, số Bảo hiểm xã hội và thẻ tín dụng.

PayPal là dịch vụ thanh toán trực tuyến bằng cách khấu trừ trực tiếp vào thẻ tín dụng người dùng, chính vì thế, thông tin đăng nhập của dịch vụ này thực sự là mục tiêu sáng giá với giới hacker.

Đầu tiên, kẻ tấn công lừa các thành viên của PayPal click vào một đường link giả, dẫn tới một trang có thật bên trong PayPal. Ngay cả những người dùng đa nghi và cẩn trọng nhất cũng bị lừa, bởi khi họ kiểm tra chứng nhận bảo mật của trang này, họ sẽ thấy dấu chứng nhận 256-bit "sừng sững" tại đó như một sự bảo đảm bằng vàng.

Tuy nhiên, địa chỉ URL của trang này lại khai thác một lỗi của PayPal, cho phép kẻ lừa đào ngấm ngầm cài vào những đoạn mã độc. Kết quả là người dùng sẽ nhận được thông báo rằng tài khoản của họ đã bị ăn cắp, và họ sẽ được "chuyển lại về Resolution Center" (Trung tâm xử lý).

Đến đây thì màn lừa đảo bắt đầu. Sau khi được chuyển đến trang của Resolution Center, người dùng sẽ bị yêu cầu cung cấp các thông tin về tài khoản PayPal. Nhưng vì lỗ hổng scripting và những đoạn mã mà kẻ lừa đảo đã cài vào URL, trang web đó đã không còn thuộc về PayPal nữa. Thay vào đó, nó sẽ đánh cắp tất cả những gì người dùng nhập vào rồi gửi chúng tới máy chủ từ xa.

Máy chủ Web thu thập các thông tin quý giá nói trên được đặt host tại Hàn Quốc, Netcraft cho biết.

Theo Netcraft thì lỗ hổng scripting chéo sai này khiến cho vụ tấn công phishing rất khó bị phát hiện. Nếu đường link được gửi đến bên trong một email, người dùng sẽ nghi ngờ ngay rằng link đó giả mạo. "Nhưng khi đường link đấy lại được cung cấp từ chính một trang web thật thì ai dám nghĩ là mình đang bị lừa?".

Đến hôm qua, đại diện của PayPal cho biết họ đã khắc phục xong lỗ hổng, song số nạn nhân của vụ tấn công phishing này là bao nhiêu thì vẫn chưa được công bố.

Thiên Ý (Tổng hợp PC World, CNET)

Việt Báo

Nhận xét tin Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Lo hong PayPal tiep tay cho lua dao Phishing ở dạng tiếng Việt không dấu. Hoặc Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

PayPal flaw abetting fraud Phishing
a flaw, phishing, users, information, certification, log, abetted, Paypal, page, Phishing, the case

A scripting vulnerabilities in web PayPal allows hackers to impersonate a login page "genuine" with full certification to ensure the security ..

CÓ THỂ BẠN QUAN TÂM




  • Su kien quoc te noi bat tu ngay 108 den 168
    Sự kiện quốc tế nổi bật (từ ngày 10-8 đến 16-8)

    Tổng thổng Mỹ, Obama cho phép không kích quân nổi dậy ở Iraq, kết quả các cuộc bầu cử Tổng thống ở Thổ Nhĩ Kỳ và Iran, Trung Quốc bác bỏ đề xuất giải quyết tranh chấp ở Biển Đông của Philippines... là những tin tức đáng chú ý trong tuần qua.

  • Nghin le chuyen tuan qua 1008 1608
    Nghìn lẻ chuyện tuần qua (10/08 - 16/08)

    Thông tin TQ phát hành sách phi pháp về đường chín đoạn; Ngày 19/8 chính thức công bố kết luận thanh tra chùa Bồ Đề; Chống trượt cao học, 40 người lót tay hơn 1 tỷ đồng; hay Công điện khẩn về tăng cường phòng chống virus cúm A/H5N6 ..... là những tin tức nổi bật được dư luận quan tâm trong tuần qua (10/08 - 16/08)

  • Toan canh Showbiz tuan 1008 1608
    Toàn cảnh Showbiz tuần (10/08 – 16/08)

    Chuyện tình yêu đầy sóng gió của các mỹ nhân Phi Thanh Vân, Hồ Ngọc Hà, DJ Oxy, chiêu trò mới gây chú ý của Ngọc Trinh, Đàm Vĩnh Hưng, nhóm nhạc Hàn Quốc 2NE1 gây "bão" ở Việt Nam, vấn đề thu tiền tác quyền âm nhạc lại nóng, tài tử Robin Williams qua đời, diễn viên "Thiên long bát bộ" bị bắt vì dùng ma túylà những thông tin nổi bật tuần qua.

  • Toan canh kinh te tuan 108 168
    Toàn cảnh kinh tế tuần (10/8 - 16/8)

    Kem đánh răng Colgate chứa chất gây ung thư khiến người tiêu dùng hoang mang, sau khi giảm giá xăng, Petrolimex lại than ít lãi, Thanh Long được mùa mất giá khiến người nông dân điều đứng, lãi khủng của Vietnam Airlines, đủ chiêu "né trần" giá sữa của doanh nghiệp... là những tin tức, sự kiện kinh tế nóng hổi trong tuần vừa qua.

  • Tong hop Doi song tuan qua 108 168
    Tổng hợp Đời sống tuần qua (10/8 - 16/8)

    Đám cưới của cô dâu bị ung thư, tình yêu trái ngọt của chàng trai tật nguyền và rất nhiều câu chuyện tình yêu gây xúc động; Nuôi dạy con - Những câu chuyện hy sinh và cả những sự việc tàn ác; Chuyện gia đình của những mối tình đồng tính; Nhiều tin tức thực phẩm độc hại nên lưu ý; cùng với đó là những bài viết đáng suy ngẫm về thực trạng cuộc sống quanh ta...