Faille doublée de phishing
En réalité, à travers le script malveillant, certaines informations sur la page ont été modifiées. La fausse page avertit alors que le compte de l'utilisateur a été désactivé à cause d'un accès par une tierce partie, comme le fait habituellement Paypal. Mais la page apparaît comme étant une vraie page Paypal et redirige l'utilisateur désarmé vers une page hébergée sur un serveur externe qui entre alors ces informations personnelles.
Pour l'utilisateur, " Le nom de domaine Paypal.com et le certificat SSL qu'il voit en amont lui font réaliser qu'il a visité une page certifiée du site Paypal - Pourquoi alors s'attendrait-il à être redirigé vers un site frauduleux ' " a indiqué Paul Mutton de Netcraft.
Un utilisateur va révéler son pseudo et son mot de passe, et il lui sera demandé d'entrer plus d'informations pour vérifier son identité. Selon Netcraft, la page demande le numéro de carte de crédit, la date d'expiration, le numéro de vérification de ladite carte et le numéro de sécurité sociale.
La firme de sécurité indique que sa barre d'outils anti-phishing a été mise à jour pour bloquer l'accès aux serveurs externes coupables qui se situent en Corée. Paypal n'a pour le moment pas communiqué sur ce sujet.
