Enligt Net övervakningsorganet Netcraft, är ett säkerhetsfel på PayPal-webbplatsen att nätfiskare kan utnyttja offer via en skriptattack på flera webbplatser.
Sårbarheten gör att angriparna kan injicera kod på PayPals webbplats. Angriparna skickar en nätfiske-e-postkampanj med en länk till en äkta PayPal-adress som checkar ut för domän och SSL-certifikat.
När offret besöker PayPal-platsen visar attacken följande meddelande på sidan: ’Ditt konto är för närvarande inaktiverat eftersom vi tror att det har nåtts av en tredje part. Du kommer nu att omdirigeras till Resolution Center.’
Offret omdirigeras sedan till nätfiskewebbplatsen där de uppmanas att ange sina PayPal-uppgifter och ta bort eventuella gränser för pengar som tas ut på en falsk PayPal-inloggningssida. Om offret följer instruktionerna anger de en mängd information, inklusive personnummer, kreditkortsnummer, utgångsdatum, kortverifieringsnummer och PIN-kod för bankomat – allt detta skickas till bedragarna.
Servern som kör bluffen finns i Korea. Det fanns ingen information på PayPals webbplats i skrivande stund angående bluffen.
Netcraft sa att de blev medvetna om nätfiskeattacken genom en rapport via dess verktygsfält. Det står att de som använder verktygsfältet nu är skyddade eftersom det blockerar åtkomst till webbadressen i fråga.
Netcraft-verktygsfältet är gratis och tillgängligt från företagshemsida.
