Jak ukraść doładowanie konta w Skype

Strona skype.onet.pl zawiera potencjalnie niebezpieczną usterkę, umożliwiającą sprytnemu złodziejowi kradzież kodów SMS wpisywanych przez internautę.
Błąd znajduje się na stronie związanej z doładowaniem konta w usłudze SkypeOut. Informacja o tym błędzie pojawiła się najpierw na blogu Bełdzio Weblog - http://www.blog.beldzio.com. Sprawdziliśmy - usterka rzeczywiście istnieje, a włamywacz ma możliwość przechwycenia kodu wpisanego przez internautę. Kod taki służy do doładowania konta, otrzymywany jest jako tzw. Premium SMS i kosztuje ponad 10 zł. W tym przypadku nie ma mowy o przechwyceniu poufnych danych, ale po prostu o kradzieży. Wystarczy odpowiednio przygotowany fragment strony WWW, który przeniesie internautę na stronę doładowywania SkypeOut. Tam ofiara wpisze kod otrzymany SMS-em, który... trafi do złodzieja.