PayPal khắc phục lỗi bảo mật nghiêm trọng

Nhà cung cấp dịch vụ thanh toán trực tuyến PayPal cho biết đã khắc phục một lỗ hổng bảo mật nghiêm trọng phát sinh trên các trang web của hãng nhằm ngăn chặn các vụ tấn công lừa đảo.

Khai thác thành công lỗi bảo mật này có thể cho phép kẻ tấn công ác ý chuyển hướng người dùng đang truy cập vào một trang web của PayPal sang một "cái bẫy trực tuyến" khác được lưu trữ (hosting) tại Hàn Quốc.

Trang web nguy hiểm mà các kẻ tấn công sử dụng đó có một đường liên kết PayPal URL thực, nhưng lại có chứa các đoạn mã nguy hiểm cho phép hiển thị một thông điệp cảnh báo người sử dụng rằng tài khoản thanh toán của họ đã bị ăn cắp. Thực tế trang web đó là một trang web phục vụ cho mục đích lừa đảo trực tuyến (phishing).

Khi được chuyển đến những trang web này, nạn nhân sẽ được yêu cầu phải nhập thông tin đăng nhập tài khoản PayPal, các chuyên gia của Netcraft cho biết trong một bản tin cảnh báo.

"Ngay sau khi chúng tôi biết được lỗ hổng bảo mật và hình thức tấn công lừa đảo mới này, chúng tôi đã tiến hành thay đổi một số mã nguồn trên các trang web của chúng tôi. Phương thức tấn công lừa đảo kiểu này hoặc các phương thức khác tương tự đã không còn hiệu quả," Amanda Pires - người phát ngôn của PayPal - khẳng định trong một cuộc phỏng vấn.

Hoàng Dũng

Theo CNet, VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Danh nhân thế giới

Khoa học vũ trụ

1001 bí ẩn

Ngày tận thế

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Lịch sử

Khoa học quân sự

Tại sao

Địa danh nổi tiếng

Bệnh và thông tin bệnh

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Virus Covid 19

Ứng dụng khoa học

Khoa học & Bạn đọc

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Góc hài hước

Video