Paypal on erittäin suosittu verkkomaksujärjestelmä ja suurella hyväksynnällä melkein kaikissa maissa sen lisäksi muut maksujärjestelmät, kuten Google Pay, tekevät linkin maksaakseen Paypal-tileillä olevilla varoilla, jotka puolestaan ottavat varat linkitetyiltä debit- tai luottokorteilta, ellei niitä lasketa.
Tämä voi olla hieman hämmentävää, kun voit maksaa vain korteillasi, ja kaikki, mutta monet ihmiset haluavat suorittaa maksut tällä tavoin estääkseen muoviensa kloonaamisen tai yksinkertaisesti siksi, että he haluavat maksaa helposti (yleensä verkossa) ).
Mutta näyttää siltä, että tämä on aiheuttanut paljon suuremman ongelman noin monta ihmiset ovat alkaneet ilmoittaa löytäneensä luvattomia maksuja PayPal-tililläsi eri alustoilla, kuten PayPal-foorumeilla tai Twitterissä, jotka kaikki Raporteilla on yhteistä, että ne kaikki käyttivät Google Pay -integraatiota PayPalin kanssa.
Tämän perjantaina 21. helmikuuta lähtien maksutapahtumat, jotka joskus ylittävät tuhannen euron, näkyvät PayPal-historiassa ikään kuin ne tulisivat Google Pay -tililtäsi.
Yksi uhreista Twitterissä kertoi huomanneensa epätavallisen ostoksen kolmesta AirPod-parista, vastineeksi 500 dollaria. Siksi on mahdotonta peruuttaa ostosta. Arvioidut vahingot ovat tällä hetkellä kymmeniä tuhansia euroja julkisten raporttien mukaan.
Markus Fensken mukaan kyberturvallisuuden tutkija Twitterissä aliaksen "iblue" kanssa, Hakkerit käyttivät hyväkseen vikaa Google Pay -integraatiossa PayPalin kanssa. Twitterissä asiantuntija väittää varoittaneensa yritystä rikkomuksesta helmikuussa 2019, mutta ryhmä ei ole asettanut sitä etusijalle.
Kun PayPal-tili on linkitetty Google Pay -tiliin, PayPal luo virtuaalisen luottokortin, omalla korttisi numerolla, vanhenemispäivällä ja CVV: llä, Fenske kertoo.
«PayPal sallii lähimaksamisen Google Payn kautta. Jos määrität sen, voit lukea virtuaalisen luottokortin korttitiedot matkapuhelimesta. Todentamista ei vaadita ”, Markus Fenske valittaa.
Näissä olosuhteissa hakkerit voivat kerätä tietoja virtuaalikorteilta. Näiden tietojen ansiosta hakkereilla ei ole vaikeuksia tehdä ostoksia myymälässä tilillään.
Tapahtumien vastaanottajat ovat usein kohdekauppoja, joihin viitataan ilmoituksissa muodossa "Target T-". Google-haku tunnistaa näiden eri myymälöiden sijainnin melko nopeasti.
Tutkijan mukaan hyökkääjä voi saada yksityiskohdat kolmella tavalla virtuaalikortin.
Ensinnäkin, lukemalla kortin tiedot käyttäjän puhelimesta tai näytöltä. Toiseksi, haittaohjelma tartuttaa käyttäjän laitteen. Viimeinkin arvaamaan sen.
"Voi olla mahdollista, että hyökkääjä yksinkertaisesti pakotti kortin numeron ja viimeisen käyttöpäivän, joka on noin vuoden alueella", Fenske sanoi. 'Tämä tekee siitä melko pienen tutkimustilan. Ja selventämään, että "CVC: llä ei ole väliä", selittämällä, että "kaikki on hyväksytty".
Jo ennen haavoittuvuuden hyödyntämistä hakkerit tekivät artikkelin valituksista PayPalin löytämien turva-aukkojen käsittelystä. LArvostelu on, että PayPal tarjoaa palkinto-ohjelman virhe HackerOnen kautta, mutta tämä on puhdas julkisivu.
Artikkelin kirjoittajien mukaan he ilmoittivat useista haavoittuvuuksista, mutta PayPalin vastaukset olivat kaikkea muuta kuin hyödyllistä. Esimerkiksi yksi mainituista aukoista antaa sinun ohittaa 2FA, toisella voit rekisteröidä uuden puhelimen ilman PIN-koodia.
Fenske uskoo siihen harakat ovat löytäneet tavan löytää näiden "virtuaalikorttien" yksityiskohdat ja he käyttävät korttitietoja luvattomiin tapahtumiin amerikkalaisissa ja saksalaisissa myymälöissä (suurin osa uhreista on Saksassa).
Kiitos tiedosta!
Pidän tämäntyyppisistä, informatiivisista artikkeleista turvallisuudesta.