Служба онлайн-платежей PayPal в очередной раз пала жертвой фишинга.
Официальные уведомления о проведенных транзакциях, рассылаемые этой компанией,
содержат ссылку на посторонний сайт, предлагающий услуги по защите от шпионского
ПО и ряд других продуктов.
Внедренная в тексты писем гиперссылка ведет на несуществующую страницу на
сайте secure.uninitialized.real.error.com, причем в официальном письме PayPal
она указана в качестве официальной страницы авторизации сервиса. Те из клиентов,
чьи почтовые программы настроены на получение электронных писем в виде HTML,
могут запросто пропустить подозрительную ссылку, ведь увидеть ее можно лишь при
тщательном рассмотрении.
По словам официального представителя компании eBay, владеющей данным
сервисом, такая ситуация стала возможной из-за внутренней ошибки сервера,
которая была устранена в прошлый вторник.
Несколькими месяцами ранее система PayPal уже становилась жертвой изощренной
фишинговой атаки, направленной на пользователей другого принадлежащего eBay
сервиса Skype. На этот раз ничего страшного, похоже, не произошло, поскольку
посторонняя ссылка перенаправляет пользователей на несуществующую страницу
домена error.com. Однако если бы авторы атаки задались целью получить имена и
пароли пользователей PayPal, они могли бы сделать это безо всякого труда, так
как ссылка содержалась в подлинных письмах самой PayPal.
