De website van het populaire betalingssysteem Paypal bevat een zogenaamd XSS (cross site scripting) veiligheidslek dat op dit moment actief misbruikt wordt door phishers.
Bij een XSS-lek is het mogelijk om de content van een website te wijzigen door een hyperlink dusdanig aan te passen dat er malafide codes meegestuurd worden.
Normaliter zouden deze codes gefilterd moeten worden, maar dat is bij de bewuste pagina bij Paypal dus niet het geval.
Wat dit lek extra bijzonder maakt is het feit dat het aanwezig is in een pagina die aanwezig is op de SSL-beveiligde (https) webserver.
Bezoekers zullen dus niet eenvoudig kunnen zien dat ze te maken hebben met een valse website, ook omdat in de adresbalk van hun browser overduidelijk https://www.paypal.com staat.
De bezoekers die zich hebben laten verleiden tot het klikken op de phishinglink, kregen een pagina voorgeschoteld met de melding dat hun account uitgeschakeld was.
Bij het reactiveren worden de ingegeven gebruikersnaam en wachtwoord doorgegeven aan de phishers.
Links:
Paypal
Security auditing
Consulting
Digitale koppelingen
Wireless scanning
Vacatures
Nederland gewild land voor phishers
ING bank slachtoffer van geraffineerde oplichting
Website zweedse politie onder aanval
Frieslandbank wil kosten verhalen
Franse Microsoftwebsite "gehacked"
Phishers misbruiken veiligheidslek Paypal
