PayPal попался на случайном фишинге
В результате внутренней ошибки в части писем, которые сервис PayPal рассылал своим пользователям, вместо ссылки на страницу входа в систему указывался адрес стороннего сайта, сообщает The Register.
Ошибочная ссылка была обнаружена сотрудниками The Register случайно, в ходе расследования недавней мошеннической схемы, в которой пользователи PayPal получали поддельные счета от Skype. Ссылка была включена в электронные письма, подтверждающие совершение оплаты, и вела на secure.uninitialized.real.error.com. В настоящее время этот домен не функционирует, однако, по сведениям The Register, он использовался для продажи разнообразного программного обеспечения.
Представитель eBay (материнской компании по отношению к PayPal и Skype) Майкл Олденбург (Michael Oldenburg), в ответ на email от журналистов The Register сообщил, что обнаруженная ими ошибка уже исправлена. На новое письмо, в котором ему был задан вопрос о том, как долго данная ошибка имела место, Олденбург пока не ответил. Тем не менее пытливые сотрудники британского онлайн-издания с помощью поисковика обнаружили страницу, из которой следовало, что данная ошибка существовала ещё два с лишним месяца назад.
Примечательно, что приёмом подмены URL-адресов обычно пользуются фишеры с целью заманить ничего не подозревающих пользователей на поддельные веб-страницы и убедить их ввести свои логины и пароли к тому или иному онлайн-сервису.
Примечательно вдвойне, что пользователи PayPal, популярной за Западе системы онлайн-платежей, как раз являются объектами повышенного внимания таких мошенников.
Примечательно втройне, что, хотя в ходе переписки с журналистами Майкл Олденбург несколько раз повторил набивший оскомину совет никогда ни при каких обстоятельствах не нажимать на ссылки, указанные в email, а набирать адреса вручную, официальные электронные письма PayPal содержат линки на страницу входа в систему.
[Via http://webplanet.ru]
- PC Magazine отказался от бумажной версии
- Пользователи Gmail получили 30 тем оформления почтового ящика
- Yahoo! защитит клиентов eBay и PayPal от фишеров В конце прошлой недели три компании - Yahoo!, eBay и PayPal - объявили, что скоро пользователи почты Yahoo! во всем мире "начнут получать меньше поддельных электронной писем, якобы посланных с eBay или PayPal": Yahoo! внедряет систему почтовой аутентификации, использующую технологию DomainKeys, чтобы блокировать такие сообщения. "Благодаря снижению угрозы фишинга, Yahoo!Mail станет теперь намного более безопасной Интернет-почтой для пользователей eBay и PayPal", - заявил вице-президента Yahoo!
- Электронная коммерция: PayPal выпускает виртуальные кредитки Платёжная система PayPal, принадлежащая интернет-аукциону eBay, даёт пользователям возможность создавать виртуальные карточки оплаты. Новая услуга PayPal Secure Card позволяет генерировать один уникальный номер карты Mastercard, чтобы пользователи «Палки» могли его использовать на сайтах, не принимающих для оплаты PayPal. Как сообщает Reuters, пакет программного обеспечения, который идёт вместе с PayPal Secure Card, автоматически определяет страницы оплаты и заполняет платёжную информацию поль
- PHP: Основы безопасности PHP Данный материал для начинающих программистов. СодержаниеДемонстрация ошибокregister_globalsSQL injection и magic_quotesПроверка данныхАутентификацияВыводДемонстрация ошибок Почему так часто я вижу, зайдя на какой-нибудь сайт что-то подобное этому: Warning: Use of undefined constant LOCAL_SERVER - assumed 'LOCAL_SERVER' in /web/includes/page-definitions.php on line 13 Это одна из стандартных PHP ошибок, которая а) некрасива для пользователя; б) потенциально опасна. Поэтому их необходимо перехва
- Платежная система PayPal занялась предоставлением кредитов (13:14) 02.08.2007Пo cooбщeнию aгeнтcтвa Reuters, плaтeжнaя интepнeт-cиcтeмa PayPal, пpинaдлeжaщaя кoмпaнии Ebay, c ceгoдняшнeгo дня нaчaлa пpeдocтaвлять уcлуги кpeдитoвaния. Пapтнepoм пo пpoгpaммe выcтупaeт бaнк GE Money Bank, вxoдящий в cocтaв General Electric.В PayPal гoвopят, чтo нoвaя уcлугa нeoбxoдимa для пpивлeчeния нoвыx пoльзoвaтeлeй и пpoдaвцoв в cиcтeму. Анaлитики oтмeчaют, чтo дaнный шaг для кoмпaнии вынуждeнный, тaк кaк зa пocлeдний гoд кoнкуpeнты PayPal зaмeтнo aктивизиpoвaлиcь. В
- Slando.ru: “Рынок бесплатных объявлений слабо развит в Рунете” 2 октября закончится сетевой конкурс "Лучший коммерсант среди журналистов", в рамках которого сеть бесплатных объявлений Slando.ru приглашала работников СМИ продать что-либо через свои сайты. О глубоком смысле этого конкурса и о других планах проекта рассказал «Вебпланете» директор по маркетингу Slando Андрей Добрынин. - Андрей, для чего вы проводите эту акцию? На мой взгляд, журналистов сложно убедить принимать участие в чем-то подобном. Вы действительно думаете, что журналисты с радостью побе