TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: POZOR: PayPal čelí obrovskému útoku, takto môžeš prísť o peniaze aj ty
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

POZOR: PayPal čelí obrovskému útoku, takto môžeš prísť o peniaze aj ty

Posledná aktualizácia: 23. mája 2022 18:24
Lukáš Zachar
Publikované 23. mája 2022
Zdieľať
2 min
Zdieľať

Bezpečnostný výskumník objavil vážnu chybu v jednej z najznámejších a najpoužívanejších služieb na posielanie peňazí či platení za tovar či služby. Chyba v službe PayPal útočníkom umožňuje, aby jediným kliknutím nevedomky prinútili obete dokončiť transakcie riadené útočníkom.

Ako to ale robia? Nový trik útočníkov nazývaný Clickjacking označuje techniku, pri ktorej je nepozorný používateľ nabádaný, aby klikol na zdanlivo neškodné prvky webovej stránky, akými môžu byť rôzne tlačidlá, s cieľom stiahnuť škodlivý softvér, presmerovať na škodlivé webové stránky alebo zverejniť citlivé informácie, píše The Hacker News.

Útočníci majú na dosiahnutie svojho cieľu používať neviditeľnú stránku alebo prvok, ktorý prekrýva viditeľnú stránku. To vedie k scenáru, v ktorom nič netušiaci ľudia v dobrom úmysle kliknú na ovládací prvok alebo čokoľvek iné, no namiesto toho, čo od daného prvku očakávajú, v skutočnosti klikajú na podvodný odkaz pripravený napáchať škody. Týmto konaním útočníci doslova „unášajú“ kliknutia určené pre legitímne používanie napadnutej stránky.

PayPal o tom vie, akurát nekoná

Čo je horšie, škodlivý kód objavili priamo na stránke PayPalu, a to ešte v októbri 2021. Až doteraz však nebol odstránený. Experti kód objavili na adrese paypal[.]com/agreements/approve, ktorá je určená ako koncový bod pre dohody o vyúčtovaní. Práve do nej dokázali útočníci vložiť škodlivý iframe, ktorým ľudí presmerovali na iný web.

https://www.youtube.com/watch?v=0h85N5Ne_ac

Protivníci tak tlačidlo na podpísanie zmlúv mohli presmerovať na automatický prevod peňazí na svoj účet bez toho, aby si to ľudia rýchlo všimli. Vysoko znepokojujúco pôsobí aj fakt, že chyba ovplyvňuje aj weby, ktoré integrovali systém platieb PayPal. Čelia totiž rovnakému problému.

„Môžem použiť rovnakú zraniteľnosť a prinútiť užívateľa, aby mi pridal peniaze na účet, alebo môžem využiť túto chybu a nechať obeť vytvoriť/zaplatiť za Netflix účet namiesto mňa,“ opisuje vážnosť zraniteľnosti bezpečnostný expert prezývajúci sa H4x0r_dz.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Staré telefóny
Máte doma starý telefón? Za týchto 25 modelov sú zberatelia ochotní zaplatiť aj tisíce eur
8. júla 2026
JBL Partybox 710
Alza má v megavýpredaji obrovský JBL PartyBox. Má výkon 800 W, 96% hodnotenie a predalo sa už 100+ kusov
8. júla 2026
iRobot Roomba Plus 505
Alza čistí sklad: O takmer polovicu zlacnila špičkový robotický vysávač. Predalo sa ho 100+ kusov
8. júla 2026
MacBook Pro
Alza zlacnila 16″ MacBook Pro o 570 €. Nižšiu cenu sme pri ňom ešte nevideli
8. júla 2026

Najnovšie články

  • Alza prekvapila: Výrazna zlacnila MacBook Air, kúpite ho hlboko pod 850 €, má 16 GB RAM
  • Apple v iOS 27 ukázal drobnosť, ktorú budú chcieť kopírovať všetci. Internet z nej šalie
  • Veľký deň je tu. Samsung rozširuje najväčší update. One UI 9 dostanú milióny ďalších Galaxy smartfónov
  • Z 549,99 € na 384,99 €: Alza zaradila do výpredaja špičkový kávovar. Dostanete aj VIP servis
  • POZOR: Disney+ opäť zdražuje. Slovákom príde účet vyšší o 20 €

Bude sa vám páčiť

GLS, podvod, SMS

Písalo mi falošné GLS a chcelo odo mňa citlivé info. Išli na to prefíkane, takto som ich odhalil (návod)

7. júla 2026
hacker

MIMORIADNE: Stalo sa to znovu. Potvrdili útok na veľkého správcu hesiel

25. júna 2026
Ukrajina, dron, operátor

Keď horí Ukrajina, bude horieť aj Moskva: Zelenskému prakli nervy, v ruskej metropole udrelo takmer 200 dronov

18. júna 2026
peniaz, peniaze, euro, bankovky, DPH, konsolidácia

Slováci prichádzajú aj o tisíce eur cez nebezpečný online podvod. Začína úplne nevinne

14. júna 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.