Anot „Net“ stebėjimo organizacijos „Netcraft“, „PayPal“ svetainės saugumo trūkumas leidžia sukčiautojams išnaudoti aukas per tarp svetainių scenarijų ataką.
Dėl pažeidžiamumo užpuolikai gali įvesti kodą į PayPal svetainę. Užpuolikai siunčia sukčiavimo el. pašto kampaniją su nuoroda į tikrą „PayPal“ adresą, kuriame tikrinamas domenas ir SSL sertifikatas.
Kai auka apsilanko „PayPal“ vietoje, atakos metu puslapyje rodomas toks pranešimas: „Jūsų paskyra šiuo metu išjungta, nes manome, kad ją pasiekė trečioji šalis. Dabar būsite nukreipti į sprendimo centrą.
Tada auka nukreipiama į sukčiavimo svetainę, kurioje jos prašoma įvesti savo PayPal kredencialus ir panaikinti bet kokius lėšų išėmimo iš netikro PayPal prisijungimo puslapio apribojimus. Jei auka laikosi nurodymų, ji įveda įvairią informaciją, įskaitant socialinio draudimo numerį, kredito kortelės numeris, galiojimo data, kortelės patvirtinimo numeris ir bankomato PIN kodas – visa tai siunčiama į sukčiai.
Aferą vykdantis serveris yra Korėjoje. Rašymo metu PayPal svetainėje informacijos apie sukčiavimą nebuvo.
„Netcraft“ teigė, kad apie sukčiavimo ataką sužinojo per savo įrankių juostą pateikusi pranešimą. Teigiama, kad tie, kurie naudojasi įrankių juosta, dabar yra apsaugoti, nes blokuoja prieigą prie atitinkamo URL.
„Netcraft“ įrankių juosta yra nemokama ir pasiekiama iš įmonės svetainė.
