No dia 3 de julho o PayPal, o famoso site de e-commerce da empresa eBay, que permite pagamentos online, teve que arrumar outra falha de segurança no site oficial para prevenir que seus usuários não fossem vítimas de golpes virtuais de phising scam.

De acordo com o site Netcraft, a primeira companhia que descobriu o ataque, os internautas eram encaminhados a uma página do site que tinha sido modificado por crackers que exploraram uma falha de “cross site scripting”.

O vazamento permitiu entrar com código arbitrário que novamente redirecionavam usuários desatentos a ISP comprometidos por alguma invasão...

O usuário que entrassem em tal página, era advertido por uma mensagem que dizia que a conta corrente deles tinha sido bloqueada por causa de acessos sem autorização, e ao mesmo tempo a mensagem pedia entrar com os dados pessoais para desbloquear a conta.

O usuário era redirecionado novamente a outro site que tinha sido invadido onde tinha cópia da página do PayPal. Este ISP que avia sido invadido era usado nos ataques tinha uma conexão SSL e um certificado que aparentemente era válido.

Correções do PayPal era instantânea, assim que eles percebiam a fraude removiam o erro e se ofereciam a pagar as perdas que seus clientes sofressem por causa da fraude.

Os websites que foram usados no ataques foram incluídos em uma lista negra do PayPal, e eles estão trabalhando junto ao provedor coreano que foi usado para a fraude. Este é um exemplo novo de como os ataques de phising scam estão mais poderosos e sofisticados para tentarem atingir o seu objetivo principal de enganar e conseguir roubar dados da maior quantidade de usuários possível.

Fraudes de phising scam no PayPal  são muito comuns como você pode ler nos exemplos abaixo:  

****************************************************************************************************************

Dear PayPal user,

We recently reviewed your account, and suspect that your PayPal account may have been accessed by an unauthorized third party. Protecting the security of your account and of the PayPal network is our primary concern.

Therefore, as a prevention measure, we have temporarely limited access to sensitive PayPal account features. Please click on the link below to confirm your information: https://www.paypal.com/fraudcheck/secure/bill.html?sl=070304

For more information about how to protect your account, please visit PayPal's Security Center, accessible via the "Security Center" link located at the bottom of each page of the PayPal website. We apologize for any inconvenience this may cause, and appreciate your assistance in helping us maintain the integrity of the entire PayPal system. Thank you for your prompt attention to this matter.

Sincerely,
ThePayPalTeam

*****************************************************************************************************************

O link que era usado para este ataque de phising scam acima apontava para este website coreano.
Este site também possuía uma cópia da página do site do PayPal. Os crackers utilizavam o endereço de e-mail Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo para receber os dados que eram submetidos no formulário dinâmico que era preenchido pelos usuários.

*****************************************************************************************************************

Dear PayPal.com Member,

We here at PayPal.com are pleased to announce that we have a special New Year offer for you! If you currently have an account with PayPal then you will be eligible to receive a terrific prize from PayPal.com for the New Year.

For a limited time only PayPal is offering to add 10% of the total balance in your PayPal account to your account and all you have to do is register yourself within the next five business days with our application (see attachment)!

If at this time you do not have a PayPal account of your own you can also register yourself with our secure application and get this great New Year bonus! If you fill out the secure form we have provided PayPal will create an account for you (it's free) and you will receive a confirmation e-mail that your account has been created.

 ****************************************************************************************************************

O e-mail promete a mesma oferta então para clientes e futuros clientes que desejam participar.
Claro que, abrindo o anexo infesta o computador com um worm que lança os mesmo e-mails para outras pessoas. E todas as informações que os usuários enviarem em formulários webs são copiados pelo worm e enviadas para os crackers.

Sempre que possível tentaremos avisar nossos usuários de mensagens enganosas e a maneira que os crackers estão tentando utilizá-las para roubar informações dos internautas tentando fazer nossa parte para deixar o cyber espaço um pouco mais seguro.

Comentários (1)

	1. 07-07-2006 12:41
	lol fui eu q invadi Denunciar

Visitante

Escrever comentário

Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo. Ataques pessoais e/ou racistas serão deletados. Por favor, não use os comentários para fazer propaganda de seu site ou será deletado. Somente usuários registrados podem postar comentários.
Nome:
Homepage
Título:
Comentário:
Código:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved