PayPal vulnerable

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

crime-research 28-Mar-2006

Una faya en el sitio Web de PayPal podría ayudar a los scammers a enviar correos "phishing" a sus miembros y obtener el nombre con el que se autentican. Los datos de las cuentas podrán ser usadas para generar correos Hoax que parezcan auténticos.

La tarde del pasado viernes, AuctionBytes descubrió la URL que muestra la vulnerabilidad, esta fue enviada por un usuario de forma anónima.

Si se agrega la direción de correo electrónico de un miembro de PayPal al final de la URL, esta lanza una ventana de alerta que muestra el nombre completo de dicho usuario. Si se agrega la dirección de correo de un usuario que no es miembro se muestra un mensaje de error. No es necesario registrarse en PayPal para tener acceso a la URL y tampoco se ha aclarado que este sitio fue diseñado para fines maliciosos.

PayPal ha anunciado que cada vez que ellos envían un correo a los usuarios, estos contiene su nombre en el cuerpo del mensaje. Los correo que pretenden hacer phishing incluyen el nombre correcto de una persona el cual corresponde a la dirección de correo, con esto podrán engañar a los destinatarios haciéndoles creer que el correo proviene de PayPal. Los correos phishing son enviados para engañar a la gente y de esta forma obtener información financiera de cada usuario, así como sus cuentas y contraseñas. AuctionBytes comenzó a reportar Hoaxs que afectan a PayPal en Junio del 2002. http://auctionbytes.com/cab/abn/y02/m06/i27/s03. Desde entonces los ataques de tipo Phishing comenzaron a ser un serio problema para los miembros de PayPal y eBay pues los intrusos cada vez realizan ataques más sofisticados.

En los tips de PayPal los cuales se llaman "Protect Yourself from Fraudulent Emails" existe una sección titulada "Please use the following tips to stay safe with PayPal" en donde se expresa "Cada vez que se PayPal envía un correo, estos contienen el nombre y apellido asociado a la cuenta PayPal" Los correos falsos que se envían a nombre de PayPal comienzan con mensajes de saludo como "Estimado Usuario de PayPal" o "Estimado miembro de PayPal"

Fuente: crime-research IBS/JJR

Volver a listado de noticias