Злоумышленники могут красть деньги со счетов PayPal
Издание TheHackerNews сообщило, что исследователь под ником h4x0r_dz обнаружил неисправленную уязвимость в PayPal, которая обманом заставляет пользователей завершать транзакции злоумышленников одним кликом. Этот вид атаки называется кликджекинг и использует невидимую оверлейную страницу или HTML-элемент, отображаемый поверх видимой страницы. Кликнув на легитимную страницу, пользователи на самом деле нажимали на контролируемый злоумышленниками невидимый элемент.
Эксперт сообщил об ошибке в рамках программы вознаграждения за обнаружение багов в PayPal семь месяцев назад, продемонстрировав как злоумышленник может использовать кликджекинг для кражи денег жертвы.
Издание TheHackerNews сообщило, что исследователь под ником h4x0r_dz обнаружил неисправленную уязвимость в PayPal, которая обманом заставляет пользователей завершать транзакции злоумышленников одним кликом. Этот вид атаки называется кликджекинг и использует невидимую оверлейную страницу или HTML-элемент, отображаемый поверх видимой страницы. Кликнув на легитимную страницу, пользователи на самом деле нажимали на контролируемый злоумышленниками невидимый элемент.
Эксперт сообщил об ошибке в рамках программы вознаграждения за обнаружение багов в PayPal семь месяцев назад, продемонстрировав как злоумышленник может использовать кликджекинг для кражи денег жертвы.