Paypal este un sistem de plată online destul de popular si cu mare acceptare in aproape toate tarile, pe langa alte sisteme de plată, cum ar fi Google Pay, fac un link pentru a putea plăti cu fondurile găsite în conturile Paypal, care la rândul său, dacă nu sunt luate în calcul, preia fondurile de pe cardurile de debit sau credit legate.
Acest lucru poate fi puțin confuz atunci când puteți plăti pur și simplu cu cardurile dvs. și gata, dar mulți oameni preferă să facă plăți în acest fel pentru a preveni clonarea cardurilor lor sau pur și simplu pentru că ceea ce doresc să plătească are această facilitate (în general online ).
Dar Se pare că asta a creat o problemă mult mai mare. că mulți Oamenii au început să raporteze că au descoperit plăți neautorizate cu contul dvs. PayPal pe diverse platforme, cum ar fi forumuri PayPal sau Twitter, dintre care toate Rapoartele au în comun faptul că toate au folosit integrarea Google Pay cu PayPal.
Începând de vineri, 21 februarie, tranzacțiile care depășesc uneori o mie de euro apar în istoricul tău PayPal, ca și cum ar proveni din contul tău Google Pay.
Una dintre victime pe Twitter a spus că a observat o achiziție neobișnuită a trei perechi de AirPod-uri, pentru echivalentul a 500 $. Prin urmare, este imposibil să anulați achiziția. Prejudiciile estimate sunt în prezent de zeci de mii de euro, potrivit rapoartelor publice.
Potrivit lui Markus Fenske, un cercetător în securitate cibernetică cu pseudonimul „iblue” pe Twitter, Hackerii au exploatat un defect în integrarea PayPal cu Google Pay. Pe Twitter, expertul susține că a avertizat compania despre existența unei încălcări în februarie 2019, dar grupul nu a făcut-o o prioritate.
Când conectați un cont PayPal la un cont Google Pay, PayPal creează un card de credit virtual, cu propriul număr de card, data de expirare și CVV, spune Fenske.
„PayPal permite plăți fără contact prin Google Pay. Dacă l-ați configurat, puteți citi detaliile cardului unui card de credit virtual de pe mobil. Nu este necesară autentificarea”, se plânge Markus Fenske.
În aceste condiții, Hackerii pot colecta date de pe carduri virtuale. Datorită acestor date, un hacker nu are dificultăți să facă achiziții în magazinul din contul tău.
Destinatarii tranzacțiilor sunt adesea magazinele țintă, la care se face referire în declarațiile sub forma «Target T-«. O căutare pe Google identifică destul de repede locațiile acestor magazine diferite.
Cercetătorul a spus că ar putea exista trei moduri în care un atacator ar putea obține detaliile a unui card virtual.
În primul rând, citind detaliile cardului de pe telefonul sau ecranul unui utilizator. În al doilea rând, de malware care infectează dispozitivul unui utilizator. În cele din urmă ghicindu-l.
„Este posibil ca atacatorul să fi forțat pur și simplu numărul cardului și data de expirare, care este în intervalul de aproximativ un an”, a spus Fenske. „Acest lucru îl face un spațiu de cercetare destul de mic. Și să clarifice că „CVC nu contează”, explicând că „Totul este acceptat”.
Chiar înainte ca vulnerabilitatea să fie exploatată, hackerii au făcut un articol despre plângeri despre gestionarea de către PayPal a găurilor de securitate găsite. lCritica este că PayPal oferă un program de recompense de erori prin HackerOne, dar aceasta este o fațadă pură.
Autorii articolului au spus că au raportat mai multe vulnerabilități, dar răspunsurile PayPal au fost deloc utile. De exemplu, una dintre lacunele menționate vă permite să ocoliți 2FA, alta vă permite să înregistrați un telefon nou fără PIN.
Fenske crede că Harks au găsit o modalitate de a descoperi detaliile acestor „cărți virtuale” și folosesc detaliile cardului pentru tranzacții neautorizate în magazinele americane și germane (majoritatea victimelor se află în Germania).
Multumesc pentru informatii!
Îmi plac aceste tipuri de articole, informative, despre securitate.