Официальные письма PayPal отсылают пользователей на фальшивую страницу авторизации
24.11.2008
Служба онлайн-платежей PayPal в очередной раз пала жертвой фишинга. Официальные уведомления о проведенных транзакциях, рассылаемые этой компанией, содержат ссылку на посторонний сайт, предлагающий услуги по защите от шпионского ПО и ряд других продуктов.
Внедренная в тексты писем гиперссылка ведет на несуществующую страницу на сайте secure.uninitialized.real.error.com, причем в официальном письме PayPal она указана в качестве официальной страницы авторизации сервиса. Те из клиентов, чьи почтовые программы настроены на получение электронных писем в виде HTML, могут запросто пропустить подозрительную ссылку, ведь увидеть ее можно лишь при тщательном рассмотрении.
По словам официального представителя компании eBay, владеющей данным сервисом, такая ситуация стала возможной из-за внутренней ошибки сервера, которая была устранена в прошлый вторник.
Несколькими месяцами ранее система PayPal уже становилась жертвой изощренной фишинговой атаки, направленной на пользователей другого принадлежащего eBay сервиса Skype. На этот раз ничего страшного, похоже, не произошло, поскольку посторонняя ссылка перенаправляет пользователей на несуществующую страницу домена error.com. Однако если бы авторы атаки задались целью получить имена и пароли пользователей PayPal, они могли бы сделать это безо всякого труда, так как ссылка содержалась в подлинных письмах самой PayPal.
