اگر با استفاده از بودجه Paypal خود با Google Pay پرداخت می کنید ، مراقب باشید

گوگل

Paypal یک سیستم پرداخت آنلاین محبوب است و تقریباً در همه کشورها علاوه بر سایر سیستم های پرداخت مانند Google Pay پیوند ایجاد می کنند به منظور پرداخت با وجوه موجود در حسابهای Paypal ، که به نوبه خود ، اگر شمرده نشود ، وجوه را از کارتهای بدهی یا اعتباری مرتبط می گیرد.

این می تواند تا حدی گیج کننده باشد وقتی شما می توانید به راحتی با کارت خود پرداخت کنید و بس. اما بسیاری از افراد ترجیح می دهند از این طریق پرداخت کنند تا از پلاستیک پلاستیک آنها جلوگیری شود یا فقط به این دلیل که آنچه که می خواهند بپردازند به همین راحتی است (به طور آنلاین )

اما به نظر می رسد که این مسئله مشکل بزرگتری ایجاد کرده است آنقدر افراد گزارش کرده اند که پرداخت های غیر مجاز را کشف کرده اند با حساب PayPal خود در سیستم عامل های مختلف مانند انجمن های PayPal یا توییتر که همه آنها هستند این گزارشات مشترک است که همه آنها از ادغام Google Pay با PayPal استفاده می کردند.

از این جمعه ، 21 فوریه ، تراکنش هایی که گاهی بیش از هزار یورو هستند ، در سابقه PayPal شما ظاهر می شوند ، گویی از حساب Google Pay شما انجام شده اند.

یکی از قربانیان در توییتر گفت که متوجه خرید غیرمعمول شده است از سه جفت AirPods ، معادل 500 دلار. بنابراین ، لغو خرید غیرممکن است. بر اساس گزارش های عمومی ، خسارات برآورد شده در حال حاضر ده ها هزار یورو است.

طبق گفته مارکوس فنسکه ، یک محقق امنیت سایبری با نام مستعار "iblue" در توییتر ، هکرها از نقص ادغام Google Pay با PayPal سو استفاده کردند. در توییتر ، این متخصص ادعا می کند که وجود تخلف در فوریه 2019 را به این شرکت هشدار داده است ، اما این گروه آن را در اولویت قرار نداده است.

وقتی یک حساب PayPal به یک حساب Google Pay مرتبط است ، PayPal یک کارت اعتباری مجازی ایجاد می کند ، با شماره کارت خود ، تاریخ انقضا و CVV ، Fenske می گوید.

«PayPal امکان پرداخت بدون تماس از طریق Google Pay را فراهم می کند. اگر آن را پیکربندی کنید ، می توانید جزئیات کارت کارت اعتباری مجازی را از تلفن همراه بخوانید. احراز هویت لازم نیست "، از مارکوس فنسکه پشیمان می شود.

در این شرایط ، هکرها می توانند داده ها را از کارت های مجازی جمع آوری کنند. به لطف این داده ها ، یک هکر در خرید در فروشگاه روی حساب کاربری خود مشکلی ندارد.

گیرندگان معاملات اغلب فروشگاههای هدف هستند، در اظهارات به فرم "هدف T-" ارجاع داده می شود. جستجوی Google موقعیت این فروشگاههای مختلف را خیلی سریع مشخص می کند.

محقق گفت که می تواند به سه طریق مهاجم بتواند جزئیات را بدست آورد کارت مجازی

ابتدا با خواندن جزئیات کارت روی تلفن یا صفحه کاربر. دوم ، با آلوده کردن بدافزار به دستگاه کاربر. بالاخره حدس زدنش

فنسکه گفت: "ممکن است مهاجم به راحتی شماره کارت و تاریخ انقضا را که در حدود یک سال است ، مجبور کند." این فضای تحقیقاتی بسیار کمی است. و برای روشن کردن اینکه "CVC مهم نیست" ، توضیح می دهد که "همه چیز پذیرفته شده است".

حتی قبل از استفاده از این آسیب پذیری ، هکرها در مورد شکایات مقاله ای تهیه کردند در مورد کار با حفره های امنیتی یافت شده توسط پی پال. لانتقاد این است که PayPal یک برنامه پاداش ارائه می دهد خطا از طریق HackerOne ، اما این یک نمای خالص است.

نویسندگان مقاله گفتند که چندین آسیب پذیری را گزارش کرده اند ، اما پاسخ های PayPal چیزی مفید نبوده است. به عنوان مثال ، یکی از شکاف های ذکر شده به شما امکان می دهد تا 2FA را دور بزنید ، دیگری به شما امکان می دهد یک تلفن جدید را بدون PIN ثبت کنید.

فنسکه معتقد است که هاگها راهی برای کشف جزئیات این "کارت های مجازی" پیدا کرده اند و آنها از اطلاعات کارت برای معاملات غیر مجاز در فروشگاه های آمریکایی و آلمانی استفاده می کنند (بیشتر قربانیان در آلمان هستند).

 


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

2 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   فالکن dijo

    سپاس گذارم برای اطلاعات!

  2.   بی نام dijo

    من از این نوع مقالات ، آموزنده ، در مورد امنیت خوشم می آید.