Budite oprezni ako plaćate putem Google Paya koristeći svoja Paypal sredstva

Google

Paypal je popularan mrežni sistem plaćanja i uz veliko prihvaćanje u gotovo svim zemljama drugi sistemi plaćanja, kao što je Google Pay, čine vezu kako bi se platilo sredstvima pronađenim na Paypal računima, koja pak, ako se ne broje, uzima sredstva sa povezanih debitnih ili kreditnih kartica.

To može biti pomalo zbunjujuće kada možete jednostavno platiti karticama i to je to, ali mnogi ljudi radije plaćaju na ovaj način kako bi spriječili kloniranje svoje plastike ili jednostavno zato što ono što žele platiti ima tu lakoću (obično na mreži ).

Ali čini se da je ovo stvorilo mnogo veći problem toliko ljudi su počeli prijavljivati ​​da su otkrili neovlaštene isplate sa svojim PayPal računom na raznim platformama, kao što su PayPal forumi ili Twitter, od kojih svi Izvještajima je zajedničko da su svi koristili integraciju Google Paya s PayPalom.

Od ovog petka, 21. februara, transakcije koje ponekad prelaze hiljadu eura pojavljuju se u vašoj PayPal historiji, kao da dolaze s vašeg Google Pay računa.

Jedna od žrtava na Twitteru rekla je da je primijetila neobičnu kupovinu od tri para AirPod-a, u protuvrijednosti od 500 USD. Stoga je nemoguće otkazati kupnju. Prema javnim izvještajima, procijenjena šteta trenutno iznosi desetine hiljada eura.

Prema Markusu Fenskeu, istraživač kibernetičke sigurnosti s aliasom "iblue" na Twitteru, Hakeri su iskoristili manu u integraciji Google Paya s PayPalom. Na Twitteru stručnjak tvrdi da je upozorio kompaniju na postojanje kršenja u februaru 2019. godine, ali grupa to nije postavila kao prioritet.

Kada je PayPal račun povezan s Google Pay računom, PayPal kreira virtualnu kreditnu karticu, s vlastitim brojem kartice, datumom isteka i CVV-om, kaže Fenske.

«PayPal omogućava beskontaktno plaćanje putem Google Paya. Ako ga konfigurirate, možete s mobilnog uređaja pročitati detalje o kartici virtualne kreditne kartice. Autentifikacija nije potrebna ”, žali Markus Fenske.

U ovim uslovima, hakeri mogu prikupljati podatke s virtualnih kartica. Zahvaljujući tim podacima, haker nema poteškoća u kupovini u trgovini na svoj račun.

Primaoci transakcija često su ciljane trgovine, na koje se upućuje u deklaracijama u obliku "Cilj T-". Google pretraga prilično brzo identificira lokaciju tih različitih trgovina.

Istražitelj je rekao da napadač može saznati detalje na tri načina virtualne kartice.

Prvo, čitanjem detalja kartice na korisnikovom telefonu ili ekranu. Drugo, zlonamjernim softverom koji zaražava korisnički uređaj. Napokon pogodim.

"Moglo bi biti moguće da je napadač jednostavno forsirao broj kartice i datum isteka, što je u rasponu od oko godinu dana", rekao je Fenske. 'To ga čini prilično malim istraživačkim prostorom. I da pojasnimo da "CVC nije važan", objašnjavajući da je "Sve prihvaćeno."

Čak i prije nego što je ranjivost eksploatisana, hakeri su napravili članak o žalbama o rukovanju sigurnosnim rupama koje je pronašao PayPal. LKritika je što PayPal nudi program nagrađivanja greška putem HackerOne, ali ovo je čista fasada.

Autori članka rekli su da su prijavili nekoliko ranjivosti, ali odgovori PayPala bili su sve samo ne korisni. Na primjer, jedan od spomenutih praznina omogućava vam da zaobiđete 2FA, drugi vam omogućava da registrirate novi telefon bez PIN-a.

Fenske vjeruje u to haraci su pronašli način da otkriju detalje o tim "virtualnim karticama" a podatke o kartici koriste za neovlaštene transakcije u američkim i njemačkim trgovinama (većina žrtava je u Njemačkoj).

 


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

2 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Jastrebovi rekao je

    Hvala na informacijama!

  2.   anonimo rekao je

    Sviđaju mi ​​se ove vrste članaka, informativnih, o sigurnosti.