paypal2 PayPal 주소 설정을 악용해 사용자를 속이는 피싱 캠페인 최근 플랫폼 주소 설정을 악용해 가짜 구매 알림을 보내 사용자를 속이는 PayPal 피싱 캠페인이 발견됐다. 외신은 해당 메일에 MacBook M4의 배송 주소가 변경되었다는 메세지와 해당 내용을 승인하지 않으셨을 경우 동봉된 PayPal 번호로 전화하라는 내용이 포함되어 있다고 전했다. 이때, 이메일 수신자가 PayPal 지원 부서의 전화번호로 전화하면 담당자인 척 대응하며, 계정이 해킹 당했으니 특정 소프트웨어를 다운로드하도록 유도한다고 말했다. 이후, 제공한 서비스 코드를 입력하도록 안내하고 이를 실행하면 사용자의 컴퓨터에 원격 접근해 은행 계좌에서 돈을 훔치거나 데이터를 탈취한다고 밝혔다. 외신은 합법적인 PayPal 이메일 주소로 피싱 메일이 전송되기 때문에 보안 및 스팸 필터를 우회한다고 덧붙.. 2025. 3. 4. 클릭재킹을 허용하는 PayPal 취약점 최근, 한 보안 연구원이 PayPal의 송금 서비스에서 클릭재킹을 허용해 사용자의 계정에서 돈을 훔칠 수 있는 취약점을 발표했다. 클릭재킹은 악의적인 목적을 위해 무해해 보이는 웹 페이지 요소를 클릭하도록 속이는 기술로, 해당 취약점은 표시되는 페이지 위에 보이지 않는 페이지나 HTML 요소를 표시해 사용자가 합법적인 페이지 위에 겹쳐진 악성 요소를 클릭하게 한다. 또한, 보안 연구원은 해당 취약점이 청구 계약을 위해 설계된 엔드포인트에서 정해진 토큰 이외의 다른 유형의 토큰을 전달해 발생한다고 알렸다. 사진 출처 : h4x0r_dz 출처 [1] h4x0r_dz (2022.05.22) - Vulnerability In PayPal worth 200000$ bounty, Attacker can Steal .. 2022. 5. 27. 이전 1 다음
