Paypal je popularan mrežni sustav plaćanja i uz veliko prihvaćanje u gotovo svim zemljama uz drugi sustavi plaćanja, kao što je Google Pay, čine vezu kako bi se platilo sredstvima pronađenim na Paypal računima, koja pak, ako se ne broje, uzima sredstva sa povezanih debitnih ili kreditnih kartica.
To može biti pomalo zbunjujuće kada možete jednostavno platiti karticama i to je to, ali mnogi ljudi radije plaćaju na ovaj način kako bi spriječili kloniranje svoje plastike ili jednostavno zato što ono što žele platiti ima tu lakoću (obično na mreži) .
Pero čini se da je to stvorilo puno veći problem toliko mnogo ljudi su počeli prijavljivati da su otkrili neovlaštena plaćanja s vašim PayPal računom na raznim platformama, kao što su PayPal forumi ili Twitter, od kojih svi Izvješćima je zajedničko da su svi koristili integraciju Google Paya s PayPalom.
Od ovog petka, 21. veljače, transakcije koje ponekad prelaze tisuću eura pojavljuju se u vašoj PayPal povijesti, kao da dolaze s vašeg Google Pay računa.
Jedna od žrtava na Twitteru rekla je da je primijetila neobičnu kupnju od tri para AirPoda, za protuvrijednost od 500 USD. Stoga je nemoguće otkazati kupnju. Prema javnim izvještajima, procijenjena šteta trenutno iznosi desetke tisuća eura.
Prema Markusu Fenskeu, istraživač kibernetičke sigurnosti s aliasom "iblue" na Twitteru, Hakeri su iskoristili manu u integraciji Google Paya s PayPalom. Na Twitteru stručnjak tvrdi da je upozorio tvrtku na postojanje kršenja u veljači 2019., ali grupa to nije postavila kao prioritet.
Kada je PayPal račun povezan s Google Pay računom, PayPal stvara virtualnu kreditnu karticu, s vlastitim brojem kartice, datumom isteka i CVV-om, kaže Fenske.
«PayPal omogućuje beskontaktno plaćanje putem Google Paya. Ako ga konfigurirate, s mobitela možete pročitati detalje o kartici virtualne kreditne kartice. Autentifikacija nije potrebna ”, žali Markus Fenske.
U tim uvjetima, hakeri mogu prikupljati podatke s virtualnih kartica. Zahvaljujući tim podacima, haker nema poteškoća u kupnji u trgovini na svoj račun.
Primatelji transakcija često su ciljane trgovine, na koje se upućuje u deklaracijama u obliku "Cilj T-". Google pretraživanje prilično brzo identificira mjesto tih različitih trgovina.
Istražitelj je rekao da napadač može saznati detalje na tri načina virtualne kartice.
Prvo, čitanjem podataka o kartici na korisnikovom telefonu ili zaslonu. Drugo, zlonamjernim softverom koji zarazi korisnički uređaj. Napokon pogađajući.
"Moglo bi biti moguće da je napadač jednostavno prisilio broj kartice i datum isteka, što je u rasponu od oko godinu dana", rekao je Fenske. 'To ga čini prilično malim istraživačkim prostorom. I pojasniti da "CVC nije važan", objašnjavajući da je "Sve prihvaćeno".
Čak i prije nego što je ranjivost iskorištena, hakeri su napravili članak o pritužbama o rukovanju sigurnosnim rupama koje je pronašao PayPal. LKritika je što PayPal nudi program nagrađivanja pogreška putem HackerOne, ali ovo je čista fasada.
Autori članka rekli su da su prijavili nekoliko ranjivosti, ali odgovori PayPala bili su sve samo ne korisni. Na primjer, jedan od spomenutih praznina omogućuje vam zaobilaženje 2FA, drugi omogućuje registraciju novog telefona bez PIN-a.
Fenske vjeruje u to Hagaci su pronašli način da otkriju detalje o tim "virtualnim karticama" a podatke o kartici koriste za neovlaštene transakcije u američkim i njemačkim trgovinama (većina žrtava je u Njemačkoj).
Hvala na informaciji!
Sviđaju mi se ove vrste članaka, informativnih, o sigurnosti.