Paypal on populaarne veebimakse süsteem ja suure vastuvõetavusega peaaegu kõigis riikides lisaks muud maksesüsteemid, näiteks Google Pay, teevad lingi selleks, et maksta Paypali kontodelt leitud vahenditega, mis omakorda, kui neid ei loeta, võtab raha seotud deebet- või krediitkaartidelt.
See võib olla mõnevõrra segane, kui saate lihtsalt maksta oma kaartidega ja see on kõik, kuid paljud inimesed eelistavad makseid teha sel viisil, et vältida nende plastide kloonimist või lihtsalt sellepärast, et see, mida nad tahavad maksta, on nii lihtne (tavaliselt veebis ).
Pero tundub, et see on tekitanud palju suurema probleemi nii palju inimesed on hakanud teatama, et on avastanud volitamata maksed oma PayPali kontoga erinevatel platvormidel, näiteks PayPali foorumites või Twitteris, millest kõik Aruannetes on ühist, et nad kõik kasutasid Google Pay integreerimist PayPaliga.
Alates sellest reedest, 21. veebruarist ilmuvad teie PayPali ajaloos tehingud, mis mõnikord ületavad tuhat eurot, justkui oleksid need tulnud teie Google Pay kontolt.
Üks ohvritest Twitteris ütles, et märkas ebatavalist ostu kolmest AirPod-paarist, mis vastab 500 dollarile. Seetõttu on ostu tühistamine võimatu. Hinnanguline kahju on praegu avalike teadete kohaselt kümneid tuhandeid eurosid.
Markus Fenske sõnul küberturvalisuse uurija pseudonüümiga "iblue" Twitteris, Häkkerid kasutasid ära vea Google Pay integreerimisel PayPaliga. Twitteris väidab ekspert, et ta on 2019. aasta veebruaris ettevõtet rikkumise eest hoiatanud, kuid grupp pole seda prioriteediks seadnud.
Kui PayPali konto on lingitud Google Pay kontoga, PayPal loob virtuaalse krediitkaardi, oma kaardi numbri, aegumiskuupäeva ja CVV-ga, ütleb Fenske.
«PayPal võimaldab kontaktivabu makseid Google Pay kaudu. Kui olete selle konfigureerinud, saate mobiiltelefonilt lugeda virtuaalse krediitkaardi kaardi üksikasju. Autentimist pole vaja ”, kahetseb Markus Fenske.
Nendes tingimustes häkkerid saavad andmeid koguda virtuaalsetelt kaartidelt. Tänu nendele andmetele pole häkkeril oma kontol poes ostude sooritamisel raskusi.
Tehingute saajad on sageli Target kauplused, millele viidatakse deklaratsioonides kujul "Target T-". Google'i otsing tuvastab nende erinevate kaupluste asukohad üsna kiiresti.
Uurija sõnul võib ründaja saada üksikasju kolmel viisil virtuaalse kaardi.
Esiteks, lugedes kaardi üksikasju kasutaja telefonist või ekraanilt. Teiseks, nakatades kasutaja seadet pahavaraga. Lõpuks arvan ära.
"Võimalik, et ründaja sundis lihtsalt kaardi numbri ja aegumiskuupäeva, mis jääb umbes aasta piiridesse," sõnas Fenske. "See muudab selle üsna väikeseks uurimisruumiks. Ja selgitamaks, et "CVC-l pole tähtsust", selgitades, et "kõik on aktsepteeritud".
Isegi enne haavatavuse ärakasutamist häkkerid tegid kaebuste kohta artikli PayPali leitud turvaaukude käsitlemise kohta. LKriitika seisneb selles, et PayPal pakub preemiaprogrammi viga HackerOne'i kaudu, aga see on puhas fassaad.
Artikli autorite sõnul teatasid nad mitmest haavatavusest, kuid PayPali vastused olid kõike muud kui kasulikud. Näiteks võimaldab üks mainitud lünkadest mööda minna 2FA-st, teine võimaldab uue telefoni ilma PIN-koodita registreerida.
Fenske usub seda harakid on leidnud viisi nende "virtuaalsete kaartide" üksikasjade avastamiseks ja nad kasutavad kaardiandmeid volitamata tehinguteks Ameerika ja Saksamaa kauplustes (enamik ohvreid on Saksamaal).
Tänan info eest!
Mulle meeldivad seda tüüpi artiklid, mis on informatiivsed, turvalisuse kohta.