科技时代新浪首页 > 科技时代 > 互联网 > 正文

在线支付服务商Paypal修补漏洞阻截钓鱼诡计


http://www.sina.com.cn 2006年06月20日 01:21 赛迪网

  【赛迪网讯】6月20日消息 在线支付服务公司Paypal日前宣布,它已经修复了其网站上一个可以被攻击者用来窃取用户敏感数据的安全漏洞。

  据Paypal公司一位发言人称,攻击者利用这个安全漏洞可以将用户从PayPal的一个网页指引到位于韩国的一个恶意网站上。该网页使用了一个真实的PayPal地址,但上面包含了恶意代码,登录该网页的会员被警告他们的账户信息已被泄漏,然后这些用户会被指引到
一个“钓鱼”网站上去。

  英国互联网安全监测公司Netcraft的专家在一份安全建议书中称,这个以窃取信息为目的恶意网站会要求用户提交他们的PayPal注册信息以及

社会保险号和
信用卡
资料。

  PayPal发言人Amanda Pires说:“在发现了这种诈骗行为后,我们立即更改了PayPal网站上的某些代码。现在这个诡计或者其他类似的诈骗手段已就不再凑效了。”

  Pires补充说,PayPal公司已要求托管该恶意网站的互联网服务供应商封杀该恶意网站。Pires表示,目前该公司还不清楚有多少用户可能成为了受害者。

  作者:云雀

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有