В результате внутренней ошибки в части писем, которые сервис PayPal рассылал своим пользователям, вместо ссылки на страницу входа в систему указывался адрес стороннего сайта.

Данное несоответствие обнаружилось совершенно случайно в ходе исследования недавней мошеннической акции, в рамках которой пользователям «PayPal» поступали поддельные счета от «Skype». Ссылка, включенная в электронные письма о подтверждении совершения оплаты, вела на ресурс «Secure.uninitialized.real.error.com», использовавшийся, по сведениям «The Register», для продажи всевозможного софта.

По словам представителя «eBay» Майкла Олденбура, обнаруженная ошибка уже исправлена. Олденбург не сообщил, как долго она имела место, однако журналисты с помощью поисковика обнаружили страницу, доказывающую, что она существовала еще два с лишним месяца назад.

Хотя в ходе переписки с журналистами мистер Олденбург несколько раз повторил традиционный совет никогда ни при каких обстоятельствах не нажимать на ссылки, указанные в e-mail, а набирать адреса вручную, официальные электронные письма PayPal содержат линки на страницу входа в систему.

www.securitylab.ru

Последняя модификация: 24 Ноябрь, 2008