TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: POZOR: PayPal čelí obrovskému útoku, takto môžeš prísť o peniaze aj ty
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

POZOR: PayPal čelí obrovskému útoku, takto môžeš prísť o peniaze aj ty

Posledná aktualizácia: 23. mája 2022 18:24
Lukáš Zachar
Publikované 23. mája 2022
Zdieľať
2 min
Zdieľať

Bezpečnostný výskumník objavil vážnu chybu v jednej z najznámejších a najpoužívanejších služieb na posielanie peňazí či platení za tovar či služby. Chyba v službe PayPal útočníkom umožňuje, aby jediným kliknutím nevedomky prinútili obete dokončiť transakcie riadené útočníkom.

Ako to ale robia? Nový trik útočníkov nazývaný Clickjacking označuje techniku, pri ktorej je nepozorný používateľ nabádaný, aby klikol na zdanlivo neškodné prvky webovej stránky, akými môžu byť rôzne tlačidlá, s cieľom stiahnuť škodlivý softvér, presmerovať na škodlivé webové stránky alebo zverejniť citlivé informácie, píše The Hacker News.

Útočníci majú na dosiahnutie svojho cieľu používať neviditeľnú stránku alebo prvok, ktorý prekrýva viditeľnú stránku. To vedie k scenáru, v ktorom nič netušiaci ľudia v dobrom úmysle kliknú na ovládací prvok alebo čokoľvek iné, no namiesto toho, čo od daného prvku očakávajú, v skutočnosti klikajú na podvodný odkaz pripravený napáchať škody. Týmto konaním útočníci doslova „unášajú“ kliknutia určené pre legitímne používanie napadnutej stránky.

PayPal o tom vie, akurát nekoná

Čo je horšie, škodlivý kód objavili priamo na stránke PayPalu, a to ešte v októbri 2021. Až doteraz však nebol odstránený. Experti kód objavili na adrese paypal[.]com/agreements/approve, ktorá je určená ako koncový bod pre dohody o vyúčtovaní. Práve do nej dokázali útočníci vložiť škodlivý iframe, ktorým ľudí presmerovali na iný web.

https://www.youtube.com/watch?v=0h85N5Ne_ac

Protivníci tak tlačidlo na podpísanie zmlúv mohli presmerovať na automatický prevod peňazí na svoj účet bez toho, aby si to ľudia rýchlo všimli. Vysoko znepokojujúco pôsobí aj fakt, že chyba ovplyvňuje aj weby, ktoré integrovali systém platieb PayPal. Čelia totiž rovnakému problému.

„Môžem použiť rovnakú zraniteľnosť a prinútiť užívateľa, aby mi pridal peniaze na účet, alebo môžem využiť túto chybu a nechať obeť vytvoriť/zaplatiť za Netflix účet namiesto mňa,“ opisuje vážnosť zraniteľnosti bezpečnostný expert prezývajúci sa H4x0r_dz.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

KRUPS Sensation C50
Za automatický kávovar nemusíte dať 500 €. Alza zlacnila obľúbený KRUPS pod 300 €
16. júla 2026
Google Android 17
Sťahujte: Android 17 sa začína šíriť aj mimo Pixelov. Nárok majú tieto zariadenia
15. júla 2026
Siguro RV-R800B TURBOVac Navigator Pro AI
Nebudete potrebovať drahú iRoomba. Alza do megavýpredaja zaradila špičkový vysávač, stojí len 176 €
15. júla 2026
Aktuálna správa
Začali platiť nové pokuty. Niektoré štát cez zmenu zákona strojnásobil (KOMPLETNÝ PREHĽAD)
15. júla 2026

Najnovšie články

  • Herný PC s RTX 5070, 32 GB RAM a 1 TB SSD? Alza láka zľavou takmer 400 €, má 100 % hodnotenie
  • EÚ definitívne končí s doživotnými vodičákmi
  • Alza zaradila do megavýpredaja 24,5″ herný monitor s 240 Hz frekvenciou. Teraz stojí len 99 €
  • Náklady na softvér prudko rastú. Treba rátať s nečakanými účtami za AI
  • Jedna funkcia v spotrebičoch Samsung za 6 mesiacov ušetrila Slovákom 184-tisíc kWh. Ako ju aktivovať?

Bude sa vám páčiť

mimoriadne, hacker, špehovanie, zákon, novela

Potvrdili mimoriadne zákerný útok na Slovákov. Počet prípadov u nás stúpol o 300 %

17. júla 2026
Lidl

Útočníci napadli Lidl: Ukradli mimoriadne cenné dáta, týka sa to aj Slovákov

11. júla 2026
GLS, podvod, SMS

Písalo mi falošné GLS a chcelo odo mňa citlivé info. Išli na to prefíkane, takto som ich odhalil (návod)

7. júla 2026
hacker

MIMORIADNE: Stalo sa to znovu. Potvrdili útok na veľkého správcu hesiel

25. júna 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.