Негизги алып салуулар
- Коопсуздук боюнча изилдөөчү PayPal'дын бир чыкылдатуу менен төлөө механизми акчаны уурдоо үчүн кантип кыянаттык менен пайдаланылышы мүмкүн экенин көрсөттү.
- Изилдөөчүнүн айтымында, алсыздык биринчи жолу 2021-жылдын октябрында табылган жана бүгүнкү күнгө чейин жаңыртыла элек.
- Коопсуздук боюнча эксперттер чабуулдун жаңылыгын макташат, бирок анын чыныгы дүйнөдө колдонулушуна күмөн санашат.
PayPal'дын төлөм ыңгайлуулугун өзгөртүп, бир чыкылдатуу менен чабуулчу PayPal эсебиңизди өчүрүшү керек.
Коопсуздук боюнча изилдөөчү анын ырастоосунда, PayPalдагы жаңыланбаган алсыздык экенин көрсөттү, ал негизинен чабуулчуларга зыяндуу шилтемени чыкылдатуу үчүн алдоодон кийин жабырлануучунун PayPal эсебин бошотууга мүмкүндүк берет. чабуул.
"PayPal clickjack аялуулугу уникалдуу болуп саналат, анткени, адатта, чыкылдатууну уурдоо башка чабуулду баштоонун биринчи кадамы болуп саналат ", - деди Брэд Хонг, vCISO, Horizon3ai, Lifewireге электрондук почта аркылуу. "Бирок бул учурда, бир чыкылдатуу менен, [чабуул] чабуулчу койгон жеке төлөм суммасына уруксат берүүгө жардам берет."
Чыкылдатууларды уурдоо
Стефани Бенуа-Куртц, Феникс университетинин Маалыматтык системалар жана технологиялар колледжинин жетектөөчү факультети, кликтөө чабуулдары жабырлануучуларды транзакцияны аягына чыгарууга алдап, андан ары ар кандай иш-аракеттерди баштаганын кошумчалады.
"Чыкылдатуу аркылуу кесепеттүү программа орнотулат, жаман актерлор жергиликтүү машинада логиндерди, сырсөздөрдү жана башка нерселерди чогултуп, ransomware программасын жүктөй алышат", - деди Бенуа-Курц Lifewireге электрондук почта аркылуу."Инсандын түзмөгүндөгү куралдарды сактоодон тышкары, бул аялуу начар актерлорго PayPal эсептеринен акча уурдоого да мүмкүндүк берет."
Хонг кликтөө чабуулдарын агымдык веб-сайттардагы калкыма терезелерди жабууга мүмкүн болбогон мектептин жаңы ыкмасы менен салыштырды. Бирок жабуу үчүн Xти жашыргандын ордуна, алар кадимки, мыйзамдуу вебсайттарды туураш үчүн баарын жашырышат.
"Чабуул колдонуучуну алдап, алар бир нерсени басып жатат деп ойлоп, иш жүзүндө бул таптакыр башка нерсе", - деп түшүндүрдү Хонг. "Веб-баракчадагы чыкылдатуу аймагынын үстүнө тунук эмес катмар коюу менен, колдонуучулар өздөрүн эч качан билбестен, чабуулчуга таандык каалаган жерге багыттап калышат."
Чабуулдун техникалык чоо-жайын карап чыккандан кийин, Хонг ал PayPal Express Checkout аркылуу автоматтык төлөм ыкмаларына уруксат берүүчү компьютер ачкычы болгон мыйзамдуу PayPal энбелгисин туура эмес колдонуу менен иштээрин айтты.
Чабуул мыйзамдуу сайттагы мыйзамдуу өнүм үчүн жарнаманын үстүнө анын тунуклугу нөл болгон iframe деп аталган жашыруун шилтемени жайгаштыруу менен иштейт.
"Жашыруун катмар сизди чыныгы өнүм барагындай көрүнгөн нерсеге багыттайт, бирок анын ордуна ал PayPal'га мурунтан эле киргениңизди текшерип жатат жана эгер ошондой болсо, ал [сиздин аккаунтуңуздан] акчаны түз ала алат.] PayPal эсеби, " Hong менен бөлүштү.
Чабуул колдонуучуну алдап, алар бир нерсени басып жатат деп ойлоп, иш жүзүндө бул такыр башка нерсе.
Ал кошумчалагандай, бир чыкылдатуу менен акчаны алуу уникалдуу жана ушул сыяктуу банктык шылуундар адатта жабырлануучуларды банктын веб-сайтынан түз которууну ырастоо үчүн бир нече чыкылдатууларды камтыйт.
Өтө көп аракет барбы?
Крис Гёттл, Ivanti компаниясынын Продукцияларды башкаруу боюнча вице-президенти, ыӊгайлуулук – бул чабуулчулар дайыма пайда көрүүнү көздөгөн нерсе.
“PayPal сыяктуу кызматтын жардамы менен бир чыкылдатуу менен төлөө – бул адамдар колдонууга көнүп калган ыңгайлуу функция жана эгер чабуулчу зыяндуу шилтемени жакшы көрсөтсө, тажрыйбада кандайдыр бир нерсени байкабай калышы мүмкүн”, - деди Гёттл Lifewireге. электрондук почта аркылуу.
Бизди бул куулуктан сактап калуу үчүн Бенуа-Курц акыл-эстүү болууну жана биз атайын кирбеген калкыма терезелердеги же веб-сайттардагы, ошондой эле билдирүүлөрдөгү жана электрондук почталардагы шилтемелерди чыкылдатпоону сунуштады. биз демилгелеген эмес.
«Кызыгы, бул аялуу 2021-жылдын октябрында кабарланган жана бүгүнкү күнгө чейин белгилүү аялуу бойдон калууда», - деп белгиледи Бенуа-Курц.
Изилдөөчүнүн тыянактары боюнча пикирин билүү үчүн PayPalга электрондук кат жөнөттүк, бирок жооп ала элекпиз.
Гоеттл, бирок алсыздык дагы деле оңдолбосо да, аны пайдалануу оңой эмес экенин түшүндүрдү. Фокустун иштеши үчүн чабуулчулар PayPal аркылуу төлөмдөрдү кабыл алган мыйзамдуу веб-сайтка кирип, андан соң адамдар чыкылдатуу үчүн зыяндуу мазмунду киргизиши керек.
“Бул кыска убакыттын ичинде табылышы мүмкүн, андыктан кол салуу табылганга чейин аз утушка ээ болуу үчүн чоң аракет болмок”, - деп эсептейт Гоеттл.
