Paypal adalah sistem pembayaran dalam talian yang sangat popular dan dengan penerimaan yang baik di hampir semua negara sebagai tambahan kepada sistem pembayaran lain seperti Google Pay membuat pautan untuk membayar dengan dana yang terdapat di akaun Paypal, yang pada gilirannya, jika tidak dihitung, mengambil dana dari kad debit atau kredit yang dipautkan.
Ini agak membingungkan apabila anda hanya boleh membayar dengan kad anda dan itu sahaja, tetapi banyak orang lebih suka membuat pembayaran dengan cara ini untuk mengelakkan plastik mereka diklon atau hanya kerana apa yang mereka mahu bayar mempunyai kemudahan (biasanya dalam talian ).
Tetapi nampaknya ini telah menimbulkan masalah yang jauh lebih besar yang banyak orang telah mula melaporkan bahawa mereka telah menemui pembayaran yang tidak sah dengan akaun PayPal anda di pelbagai platform, seperti forum PayPal atau Twitter, yang semuanya Laporan tersebut memiliki kesamaan bahawa semuanya menggunakan integrasi Google Pay dengan PayPal.
Sejak hari Jumaat ini, 21 Februari, transaksi yang kadang-kadang melebihi seribu euro muncul dalam sejarah PayPal anda, seolah-olah ia berasal dari akaun Google Pay anda.
Salah seorang mangsa di Twitter mengatakan bahawa dia melihat pembelian yang tidak biasa daripada tiga pasang AirPod, dengan harga yang setara dengan $ 500. Oleh itu, adalah mustahil untuk membatalkan pembelian. Anggaran kerosakan pada masa ini mencecah puluhan ribu euro, menurut laporan awam.
Menurut Markus Fenske, penyelidik keselamatan siber dengan alias "iblue" di Twitter, Peretas mengeksploitasi kekurangan dalam penyatuan Google Pay dengan PayPal. Di Twitter, pakar itu mengaku telah memberi amaran kepada syarikat itu tentang adanya pelanggaran pada Februari 2019, tetapi kumpulan itu belum menjadikannya sebagai keutamaan.
Apabila akaun PayPal dipautkan ke akaun Google Pay, PayPal membuat kad kredit maya, dengan nombor kad anda sendiri, tarikh luput dan CVV, kata Fenske.
«PayPal membenarkan pembayaran tanpa sentuhan melalui Google Pay. Sekiranya anda mengkonfigurasinya, anda boleh membaca butiran kad kad kredit maya dari telefon bimbit. Pengesahan tidak diperlukan ”, menyesal Markus Fenske.
Dalam keadaan ini, penggodam dapat mengumpulkan data dari kad maya. Berkat data ini, penggodam tidak menghadapi kesukaran untuk membuat pembelian di kedai di akaunnya.
Penerima urus niaga sering menjadi kedai Target, yang dirujuk dalam deklarasi dalam bentuk "Target T-". Pencarian Google mengenal pasti lokasi kedai-kedai yang berbeza ini dengan cepat.
Penyiasat mengatakan mungkin ada tiga cara penyerang mendapatkan perinciannya kad maya.
Pertama, membaca butiran kad di telefon atau skrin pengguna. Kedua, dengan malware menjangkiti peranti pengguna. Akhirnya meneka itu.
"Ada kemungkinan penyerang hanya memaksa nombor kad dan tarikh luput, yang berada dalam jarak sekitar satu tahun," kata Fenske. "Ini menjadikannya ruang penyelidikan yang cukup kecil. Dan untuk menjelaskan bahawa "CVC tidak penting", menjelaskan bahawa "Semuanya diterima."
Bahkan sebelum kerentanan dieksploitasi, penggodam membuat artikel mengenai aduan tersebut semasa menangani lubang keselamatan yang dijumpai oleh PayPal. LKritikannya ialah PayPal menawarkan program ganjaran ralat melalui HackerOne, tetapi ini adalah fasad yang suci.
Penulis artikel itu mengatakan bahawa mereka melaporkan beberapa kelemahan, tetapi tanggapan PayPal sangat bermanfaat. Sebagai contoh, salah satu jurang yang dinyatakan membolehkan anda memintas 2FA, yang lain membolehkan anda mendaftarkan telefon baru tanpa PIN.
Fenske percaya bahawa Hagaks telah menemui cara untuk mengetahui perincian "kad maya" ini dan mereka menggunakan maklumat kad untuk urus niaga tanpa izin di kedai Amerika dan Jerman (kebanyakan mangsa berada di Jerman).
Terima kasih atas maklumatnya!
Saya suka jenis artikel ini, bermaklumat, mengenai keselamatan.