ਸਾਵਧਾਨ ਰਹੋ ਜੇ ਤੁਸੀਂ ਆਪਣੇ ਪੇਪਾਲ ਫੰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ ਗੂਗਲ ਪੇ ਨਾਲ ਭੁਗਤਾਨ ਕਰਦੇ ਹੋ

ਪੇਪਾਲ ਇੱਕ ਬਹੁਤ ਹੀ ਪ੍ਰਸਿੱਧ paymentਨਲਾਈਨ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀ ਹੈ ਅਤੇ ਇਸਦੇ ਇਲਾਵਾ ਲਗਭਗ ਸਾਰੇ ਦੇਸ਼ਾਂ ਵਿੱਚ ਬਹੁਤ ਸਵੀਕਾਰਨ ਨਾਲ ਗੂਗਲ ਪੇ ਵਰਗੇ ਹੋਰ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀਆਂ ਇੱਕ ਲਿੰਕ ਬਣਾਉਂਦੀਆਂ ਹਨ ਪੇਪਾਲ ਅਕਾ accountsਂਟਸ ਵਿਚ ਮਿਲਦੇ ਫੰਡਾਂ ਨਾਲ ਭੁਗਤਾਨ ਕਰਨ ਲਈ, ਜੋ ਬਦਲੇ ਵਿਚ, ਜੇ ਗਿਣਿਆ ਨਹੀਂ ਜਾਂਦਾ, ਲਿੰਕਡ ਡੈਬਿਟ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡਾਂ ਤੋਂ ਫੰਡ ਲੈਂਦਾ ਹੈ.

ਇਹ ਕੁਝ ਉਲਝਣ ਵਾਲਾ ਹੋ ਸਕਦਾ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਸਿਰਫ਼ ਆਪਣੇ ਕਾਰਡਾਂ ਨਾਲ ਭੁਗਤਾਨ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਇਹ ਹੀ ਹੈ, ਪਰ ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਆਪਣੇ ਪਲਾਸਟਿਕਾਂ ਨੂੰ ਕਲੋਨ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਇਸ ਤਰੀਕੇ ਨਾਲ ਭੁਗਤਾਨ ਕਰਨਾ ਪਸੰਦ ਕਰਦੇ ਹਨ ਜਾਂ ਸਿਰਫ਼ ਇਸ ਲਈ ਕਿ ਉਹ ਜੋ ਭੁਗਤਾਨ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ ਉਹ ਅਸਾਨ ਹੈ (ਆਮ ਤੌਰ ਤੇ onlineਨਲਾਈਨ) ).

ਪਰ ਅਜਿਹਾ ਲਗਦਾ ਹੈ ਕਿ ਇਸ ਨੇ ਬਹੁਤ ਵੱਡੀ ਸਮੱਸਿਆ ਪੈਦਾ ਕੀਤੀ ਹੈ ਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਨੇ ਰਿਪੋਰਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਅਣਅਧਿਕਾਰਤ ਭੁਗਤਾਨਾਂ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਤੁਹਾਡੇ ਪੇਪਾਲ ਅਕਾਉਂਟ ਦੇ ਨਾਲ ਵੱਖ ਵੱਖ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ, ਜਿਵੇਂ ਕਿ ਪੇਪਾਲ ਫੋਰਮਜ਼ ਜਾਂ ਟਵਿੱਟਰ, ਜਿਨ੍ਹਾਂ ਵਿਚੋਂ ਸਾਰੇ ਰਿਪੋਰਟਾਂ ਵਿੱਚ ਇਹ ਸਾਂਝਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੇ ਸਭ ਨੂੰ ਪੇਪਾਲ ਦੇ ਨਾਲ ਗੂਗਲ ਪੇ ਏਕੀਕਰਣ ਦੀ ਵਰਤੋਂ ਕੀਤੀ.

ਇਸ ਸ਼ੁੱਕਰਵਾਰ, 21 ਫਰਵਰੀ ਤੋਂ, ਲੈਣ-ਦੇਣ ਜੋ ਕਈ ਵਾਰੀ ਹਜ਼ਾਰ ਯੂਰੋ ਤੋਂ ਵੱਧ ਹੁੰਦੇ ਹਨ ਤੁਹਾਡੇ ਪੇਪਾਲ ਇਤਿਹਾਸ ਵਿੱਚ ਪ੍ਰਗਟ ਹੁੰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਉਹ ਤੁਹਾਡੇ ਗੂਗਲ ਪੇ ਅਕਾਉਂਟ ਤੋਂ ਆਏ ਹੋਣ.

ਟਵਿੱਟਰ 'ਤੇ ਇਕ ਪੀੜਤ ਨੇ ਕਿਹਾ ਕਿ ਉਸ ਨੇ ਇਕ ਅਜੀਬ ਖਰੀਦ ਵੇਖੀ ਹੈ ਏਅਰਪੌਡਜ਼ ਦੇ ਤਿੰਨ ਜੋੜਿਆਂ ਦੇ, $ 500 ਦੇ ਬਰਾਬਰ. ਇਸ ਲਈ, ਖਰੀਦ ਨੂੰ ਰੱਦ ਕਰਨਾ ਅਸੰਭਵ ਹੈ. ਜਨਤਕ ਰਿਪੋਰਟਾਂ ਅਨੁਸਾਰ ਅਨੁਮਾਨਿਤ ਨੁਕਸਾਨ ਇਸ ਵੇਲੇ ਹਜ਼ਾਰਾਂ ਯੂਰੋ ਦੇ ਹਜ਼ਾਰਾਂ ਵਿੱਚ ਹਨ.

ਮਾਰਕਸ ਫੈਨਸਕੇ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਟਵਿੱਟਰ 'ਤੇ ਉਰਫ "iblue" ਦੇ ਨਾਲ, ਹੈਕਰਾਂ ਨੇ ਪੇਪਾਲ ਦੇ ਨਾਲ ਗੂਗਲ ਪੇ ਏਕੀਕਰਣ ਵਿਚ ਇਕ ਖਾਮੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ. ਟਵਿੱਟਰ 'ਤੇ, ਮਾਹਰ ਨੇ ਫਰਵਰੀ 2019 ਵਿਚ ਕੰਪਨੀ ਨੂੰ ਉਲੰਘਣਾ ਦੀ ਚੇਤਾਵਨੀ ਦੇਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਹੈ, ਪਰ ਸਮੂਹ ਨੇ ਇਸ ਨੂੰ ਪਹਿਲ ਨਹੀਂ ਦਿੱਤੀ ਹੈ.

ਜਦੋਂ ਕਿਸੇ ਪੇਪਾਲ ਖਾਤੇ ਨੂੰ ਇੱਕ ਗੂਗਲ ਪੇਅ ਖਾਤੇ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ, ਪੇਪਾਲ ਇੱਕ ਵਰਚੁਅਲ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਬਣਾਉਂਦਾ ਹੈ, ਫੈਨਸਕੇ ਕਹਿੰਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਆਪਣੇ ਕਾਰਡ ਨੰਬਰ, ਮਿਆਦ ਖਤਮ ਹੋਣ ਦੀ ਮਿਤੀ ਅਤੇ ਸੀਵੀਵੀ ਨਾਲ.

«ਪੇਪਾਲ ਗੂਗਲ ਪੇ ਦੁਆਰਾ ਸੰਪਰਕ ਰਹਿਤ ਭੁਗਤਾਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ. ਜੇ ਤੁਸੀਂ ਇਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਮੋਬਾਈਲ ਤੋਂ ਵਰਚੁਅਲ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੇ ਕਾਰਡ ਦੇ ਵੇਰਵੇ ਪੜ੍ਹ ਸਕਦੇ ਹੋ. ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ ”, ਮਾਰਕਸ ਫੈਨਸਕੇ ਨੂੰ ਅਫਸੋਸ ਹੈ.

ਇਨ੍ਹਾਂ ਹਾਲਤਾਂ ਵਿਚ, ਹੈਕਰ ਵਰਚੁਅਲ ਕਾਰਡਾਂ ਤੋਂ ਡੇਟਾ ਇਕੱਤਰ ਕਰ ਸਕਦੇ ਹਨ. ਇਸ ਡੇਟਾ ਦਾ ਧੰਨਵਾਦ, ਇੱਕ ਹੈਕਰ ਨੂੰ ਉਸ ਦੇ ਖਾਤੇ ਵਿੱਚ ਸਟੋਰ ਵਿੱਚ ਖਰੀਦਾਰੀ ਕਰਨ ਵਿੱਚ ਕੋਈ ਮੁਸ਼ਕਲ ਨਹੀਂ ਆਈ.

ਲੈਣ-ਦੇਣ ਦੇ ਪ੍ਰਾਪਤਕਰਤਾ ਅਕਸਰ ਟਾਰਗੇਟ ਸਟੋਰ ਹੁੰਦੇ ਹਨ, ਜੋ ਕਿ "ਟੀਚਾ ਟੀ-" ਦੇ ਰੂਪ ਵਿੱਚ ਐਲਾਨਾਂ ਵਿੱਚ ਸੰਦਰਭਿਤ ਹੁੰਦੇ ਹਨ. ਇੱਕ ਗੂਗਲ ਸਰਚ ਇਹਨਾਂ ਵੱਖੋ ਵੱਖਰੇ ਸਟੋਰਾਂ ਦੀ ਸਥਿਤੀ ਨੂੰ ਕਾਫ਼ੀ ਤੇਜ਼ੀ ਨਾਲ ਪਛਾਣਦੀ ਹੈ.

ਜਾਂਚਕਰਤਾ ਨੇ ਕਿਹਾ ਕਿ ਹਮਲਾਵਰ ਦੇ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਤਿੰਨ ਤਰੀਕੇ ਹੋ ਸਕਦੇ ਹਨ ਇੱਕ ਵਰਚੁਅਲ ਕਾਰਡ ਦਾ.

ਪਹਿਲਾਂ, ਕਿਸੇ ਉਪਭੋਗਤਾ ਦੇ ਫੋਨ ਜਾਂ ਸਕ੍ਰੀਨ ਤੇ ਕਾਰਡ ਦੇ ਵੇਰਵੇ ਪੜ੍ਹ ਕੇ. ਦੂਜਾ, ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਇੱਕ ਉਪਭੋਗਤਾ ਦੇ ਉਪਕਰਣ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਕੇ. ਅੰਤ ਵਿੱਚ ਇਸਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣਾ.

"ਇਹ ਸੰਭਵ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਨੇ ਬੱਸ ਕਾਰਡ ਨੰਬਰ ਅਤੇ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਤਾਰੀਖ ਨੂੰ ਮਜਬੂਰ ਕੀਤਾ, ਜੋ ਕਿ ਤਕਰੀਬਨ ਇੱਕ ਸਾਲ ਦੀ ਸੀਮਾ ਵਿੱਚ ਹੈ," ਫੈਨਸਕੇ ਨੇ ਕਿਹਾ. 'ਇਹ ਇਸ ਨੂੰ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਖੋਜ ਦੀ ਜਗ੍ਹਾ ਬਣਾ ਦਿੰਦਾ ਹੈ. ਅਤੇ ਇਹ ਸਪਸ਼ਟ ਕਰਨ ਲਈ ਕਿ "ਸੀਵੀਸੀ ਮਾਇਨੇ ਨਹੀਂ ਰੱਖਦੀ", ਇਹ ਦੱਸਦੇ ਹੋਏ ਕਿ "ਸਭ ਕੁਝ ਸਵੀਕਾਰ ਕਰ ਲਿਆ ਜਾਂਦਾ ਹੈ."

ਕਮਜ਼ੋਰਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ, ਹੈਕਰਾਂ ਨੇ ਸ਼ਿਕਾਇਤਾਂ ਬਾਰੇ ਇਕ ਲੇਖ ਬਣਾਇਆ ਪੇਪਾਲ ਦੁਆਰਾ ਪਾਏ ਗਏ ਸੁਰੱਖਿਆ ਛੇਕ ਨੂੰ ਸੰਭਾਲਣ ਤੇ. ਐੱਲਅਲੋਚਨਾ ਇਹ ਹੈ ਕਿ ਪੇਪਾਲ ਇੱਕ ਇਨਾਮ ਪ੍ਰੋਗਰਾਮ ਪੇਸ਼ ਕਰਦਾ ਹੈ ਹੈਕਰਓਨ ਦੁਆਰਾ ਗਲਤੀ, ਪਰ ਇਹ ਇਕ ਸ਼ੁੱਧ ਚਿਹਰਾ ਹੈ.

ਲੇਖ ਲੇਖਕਾਂ ਨੇ ਕਿਹਾ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਦੱਸਿਆ, ਪਰ ਪੇਪਾਲ ਦੇ ਜਵਾਬ ਕੁਝ ਵੀ ਨਹੀਂ ਪਰ ਮਦਦਗਾਰ ਸਨ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਦੱਸੇ ਗਏ ਪਾੜੇ ਵਿਚੋਂ ਇਕ ਤੁਹਾਨੂੰ 2 ਐੱਫ.ਏ. ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਦੂਜਾ ਤੁਹਾਨੂੰ ਬਿਨਾਂ ਪਿੰਨ ਤੋਂ ਨਵਾਂ ਫੋਨ ਰਜਿਸਟਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ.

ਫੈਨਸਕੇ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਹੈਗੈਕਸ ਨੇ ਇਨ੍ਹਾਂ "ਵਰਚੁਅਲ ਕਾਰਡਾਂ" ਦੇ ਵੇਰਵਿਆਂ ਦੀ ਖੋਜ ਕਰਨ ਦਾ ਰਸਤਾ ਲੱਭ ਲਿਆ ਹੈ ਅਤੇ ਉਹ ਅਮਰੀਕੀ ਅਤੇ ਜਰਮਨ ਸਟੋਰਾਂ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਲਈ ਕਾਰਡ ਦੇ ਵੇਰਵੇ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ (ਜ਼ਿਆਦਾਤਰ ਪੀੜਤ ਜਰਮਨੀ ਵਿੱਚ ਹਨ).