TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: POZOR: PayPal čelí obrovskému útoku, takto môžeš prísť o peniaze aj ty
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

POZOR: PayPal čelí obrovskému útoku, takto môžeš prísť o peniaze aj ty

Posledná aktualizácia: 23. mája 2022 18:24
Lukáš Zachar
Publikované 23. mája 2022
Zdieľať
2 min
Zdieľať

Bezpečnostný výskumník objavil vážnu chybu v jednej z najznámejších a najpoužívanejších služieb na posielanie peňazí či platení za tovar či služby. Chyba v službe PayPal útočníkom umožňuje, aby jediným kliknutím nevedomky prinútili obete dokončiť transakcie riadené útočníkom.

Ako to ale robia? Nový trik útočníkov nazývaný Clickjacking označuje techniku, pri ktorej je nepozorný používateľ nabádaný, aby klikol na zdanlivo neškodné prvky webovej stránky, akými môžu byť rôzne tlačidlá, s cieľom stiahnuť škodlivý softvér, presmerovať na škodlivé webové stránky alebo zverejniť citlivé informácie, píše The Hacker News.

Útočníci majú na dosiahnutie svojho cieľu používať neviditeľnú stránku alebo prvok, ktorý prekrýva viditeľnú stránku. To vedie k scenáru, v ktorom nič netušiaci ľudia v dobrom úmysle kliknú na ovládací prvok alebo čokoľvek iné, no namiesto toho, čo od daného prvku očakávajú, v skutočnosti klikajú na podvodný odkaz pripravený napáchať škody. Týmto konaním útočníci doslova „unášajú“ kliknutia určené pre legitímne používanie napadnutej stránky.

PayPal o tom vie, akurát nekoná

Čo je horšie, škodlivý kód objavili priamo na stránke PayPalu, a to ešte v októbri 2021. Až doteraz však nebol odstránený. Experti kód objavili na adrese paypal[.]com/agreements/approve, ktorá je určená ako koncový bod pre dohody o vyúčtovaní. Práve do nej dokázali útočníci vložiť škodlivý iframe, ktorým ľudí presmerovali na iný web.

https://www.youtube.com/watch?v=0h85N5Ne_ac

Protivníci tak tlačidlo na podpísanie zmlúv mohli presmerovať na automatický prevod peňazí na svoj účet bez toho, aby si to ľudia rýchlo všimli. Vysoko znepokojujúco pôsobí aj fakt, že chyba ovplyvňuje aj weby, ktoré integrovali systém platieb PayPal. Čelia totiž rovnakému problému.

„Môžem použiť rovnakú zraniteľnosť a prinútiť užívateľa, aby mi pridal peniaze na účet, alebo môžem využiť túto chybu a nechať obeť vytvoriť/zaplatiť za Netflix účet namiesto mňa,“ opisuje vážnosť zraniteľnosti bezpečnostný expert prezývajúci sa H4x0r_dz.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Rapture
Alza zlacnila obrovský 4K monitor. Má 165 Hz, HDMI 2.1 a 100 % hodnotenie
1. júla 2026
GTA 6 sa bude Slovákom sťahovať aj celý deň. Na pomalom internete takmer týždeň
2. júla 2026
JBL PartyBox Encore Essential 2
Alza spustila masívnu zľavu na špičkový JBL PartyBox so 100 W. Predáva ho takmer za polovicu
3. júla 2026
Samsung Galaxy S26 Ultra, Privacy Display
Samsung chystá veľkú zmenu: Všetky modely Galaxy S27 dostanú špičkovú funkciu
2. júla 2026

Najnovšie články

  • Tieto spotrebiče by ste mali pred spaním vždy vytiahnuť zo zásuvky. Iné radšej nechajte zapojené
  • Unikli európske ceny Galaxy Z Fold8, Fold8 Ultra, Flip8, Watch9 a Watch Ultra 2. Najdrahšia novinka môže stáť až 2 799 €
  • Alza spustila masívnu zľavu na špičkový JBL PartyBox so 100 W. Predáva ho takmer za polovicu
  • iPhone Ultra má byť okamžitý hit. Apple si verí, objednal 10 miliónov kusov. Koľko bude nakoniec stáť?
  • Štát od augusta mení obchodný register. Zverejnili nové výšky poplatkov

Bude sa vám páčiť

hacker

MIMORIADNE: Stalo sa to znovu. Potvrdili útok na veľkého správcu hesiel

25. júna 2026
Ukrajina, dron, operátor

Keď horí Ukrajina, bude horieť aj Moskva: Zelenskému prakli nervy, v ruskej metropole udrelo takmer 200 dronov

18. júna 2026
peniaz, peniaze, euro, bankovky, DPH, konsolidácia

Slováci prichádzajú aj o tisíce eur cez nebezpečný online podvod. Začína úplne nevinne

14. júna 2026
Mimoriadne

Populárnu zoznamku pre LGBT komunitu hackli. Unikli mená, poloha aj dátumy narodenia

4. júna 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.