Banking

ช่องโหว่ใน PayPal ทำให้แฮกเกอร์สามารถขโมยเงินจากบัญชีผู้ใช้

แฮกเกอร์แอบสร้างลิงก์เปลี่ยนเส้นทางการโอนเงินผ่านช่องโหว่

นักวิจัยความปลอดภัยบอกว่าใน PayPal มีช่องโหว่ในการโอนเงิน ทำให้แฮกเกอร์สามารถโอนเงินจากบัญชีเป้าหมายโดยไม่รู้ตัว และยังไม่ได้รับการแก้ไข

Clickjacking หรือ UI redressing หมายถึงเทคนิคที่หลอกผู้ใช้ให้คลิกส่วนประกอบบนหน้าเว็บ เช่น ปุ่มดาวน์โหลดมัลแวร์ เปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย หรือขอข้อมูลส่วนตัว

โดยแฮกเกอร์สร้างพื้นที่ที่มองไม่เห็นบนหน้าเว็บไซต์ และวางทับลงบนปุ่ม เพื่อให้ผู้ใช้เข้าใจว่าคลิกปุ่มที่ถูกต้อง

โดยนักวิจัยความปลอดภัยพบช่องโหว่บน “www.paypal[.]com/agreements/approve” และเขาเคยรายงานไปแล้วเมื่อเดือนตุลาคม 2021

ซึ่งหมายความว่าแฮกเกอร์สามารถกำหนดปลายทางได้ ทำให้ผู้ใช้ที่ล็อคอินเว็บเบราว์เซอร์ โอนเงินไปยังบัญชี PayPal ของแฮกเกอร์เพียงแค่คลิกปุ่มครั้งเดียว

การโจมตีอาจส่งผลตามมาในพอร์ทัลออนไลน์สำหรับชำระเงิน PayPal ทำให้แฮกเกอร์สามารถหักจำนวนเงินจากบัญชี PayPal ของผู้ใช้ได้เท่าที่ต้องการ

Source: https://thehackernews.com/2022/05/paypal-pays-hacker-200000-for.html
Translated by: Worapon H.

%d bloggers like this: