นักวิจัยความปลอดภัยบอกว่าใน PayPal มีช่องโหว่ในการโอนเงิน ทำให้แฮกเกอร์สามารถโอนเงินจากบัญชีเป้าหมายโดยไม่รู้ตัว และยังไม่ได้รับการแก้ไข
Clickjacking หรือ UI redressing หมายถึงเทคนิคที่หลอกผู้ใช้ให้คลิกส่วนประกอบบนหน้าเว็บ เช่น ปุ่มดาวน์โหลดมัลแวร์ เปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย หรือขอข้อมูลส่วนตัว
โดยแฮกเกอร์สร้างพื้นที่ที่มองไม่เห็นบนหน้าเว็บไซต์ และวางทับลงบนปุ่ม เพื่อให้ผู้ใช้เข้าใจว่าคลิกปุ่มที่ถูกต้อง
โดยนักวิจัยความปลอดภัยพบช่องโหว่บน “www.paypal[.]com/agreements/approve” และเขาเคยรายงานไปแล้วเมื่อเดือนตุลาคม 2021
ซึ่งหมายความว่าแฮกเกอร์สามารถกำหนดปลายทางได้ ทำให้ผู้ใช้ที่ล็อคอินเว็บเบราว์เซอร์ โอนเงินไปยังบัญชี PayPal ของแฮกเกอร์เพียงแค่คลิกปุ่มครั้งเดียว
การโจมตีอาจส่งผลตามมาในพอร์ทัลออนไลน์สำหรับชำระเงิน PayPal ทำให้แฮกเกอร์สามารถหักจำนวนเงินจากบัญชี PayPal ของผู้ใช้ได้เท่าที่ต้องการ
Source: https://thehackernews.com/2022/05/paypal-pays-hacker-200000-for.html
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยบอกว่าใน PayPal มีช่องโหว่ในการโอนเงิน ทำให้แฮกเกอร์สามารถโอนเงินจากบัญชีเป้าหมายโดยไม่รู้ตัว และยังไม่ได้รับการแก้ไข
Clickjacking หรือ UI redressing หมายถึงเทคนิคที่หลอกผู้ใช้ให้คลิกส่วนประกอบบนหน้าเว็บ เช่น ปุ่มดาวน์โหลดมัลแวร์ เปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย หรือขอข้อมูลส่วนตัว
โดยแฮกเกอร์สร้างพื้นที่ที่มองไม่เห็นบนหน้าเว็บไซต์ และวางทับลงบนปุ่ม เพื่อให้ผู้ใช้เข้าใจว่าคลิกปุ่มที่ถูกต้อง
โดยนักวิจัยความปลอดภัยพบช่องโหว่บน “www.paypal[.]com/agreements/approve” และเขาเคยรายงานไปแล้วเมื่อเดือนตุลาคม 2021
ซึ่งหมายความว่าแฮกเกอร์สามารถกำหนดปลายทางได้ ทำให้ผู้ใช้ที่ล็อคอินเว็บเบราว์เซอร์ โอนเงินไปยังบัญชี PayPal ของแฮกเกอร์เพียงแค่คลิกปุ่มครั้งเดียว
การโจมตีอาจส่งผลตามมาในพอร์ทัลออนไลน์สำหรับชำระเงิน PayPal ทำให้แฮกเกอร์สามารถหักจำนวนเงินจากบัญชี PayPal ของผู้ใช้ได้เท่าที่ต้องการ
Source: https://thehackernews.com/2022/05/paypal-pays-hacker-200000-for.html
Translated by: Worapon H.
แบ่งปันสิ่งนี้: