Aveți grijă dacă efectuați plăți cu Google Pay folosind fondurile dvs. Paypal

Google

Paypal este un popular sistem de plată online și cu o mare acceptare în aproape toate țările în plus față de alte sisteme de plăți, cum ar fi Google Pay, fac un link să poată plăti cu fondurile găsite în conturile Paypal, care la rândul lor, dacă nu sunt numărate, preiau fondurile de pe cardurile de debit sau de credit legate.

Acest lucru poate fi oarecum confuz atunci când puteți plăti pur și simplu cu cardurile dvs. și atât, dar mulți oameni preferă să facă plăți în acest fel pentru a împiedica clonarea materialelor plastice sau pur și simplu pentru că ceea ce doresc să plătească are ușurința (de obicei, online ).

Dar se pare că acest lucru a generat o problemă mult mai mare că mulți oamenii au început să raporteze că au descoperit plăți neautorizate cu contul dvs. PayPal pe diferite platforme, cum ar fi forumurile PayPal sau Twitter, dintre care toate Rapoartele au în comun faptul că toți au folosit integrarea Google Pay cu PayPal.

Începând de vinerea aceasta, 21 februarie, tranzacțiile care uneori depășesc o mie de euro apar în istoricul dvs. PayPal, ca și cum ar fi venit din contul dvs. Google Pay.

Una dintre victimele de pe Twitter a spus că a observat o achiziție neobișnuită din trei perechi de AirPods, pentru echivalentul a 500 USD. Prin urmare, este imposibil să anulați achiziția. Prejudiciile estimate sunt în prezent de zeci de mii de euro, potrivit rapoartelor publice.

Potrivit lui Markus Fenske, un cercetător în securitate cibernetică cu aliasul "iblue" pe Twitter, Hackerii au exploatat un defect în integrarea Google Pay cu PayPal. Pe Twitter, expertul susține că a avertizat compania cu privire la existența unei încălcări în februarie 2019, dar grupul nu a făcut din aceasta o prioritate.

Când un cont PayPal este conectat la un cont Google Pay, PayPal creează un card de credit virtual, cu propriul număr de card, data de expirare și CVV, spune Fenske.

«PayPal permite plăți fără contact prin Google Pay. Dacă îl configurați, puteți citi detaliile cardului unui card de credit virtual de pe mobil. Autentificarea nu este necesară ”, regretă Markus Fenske.

În aceste condiții, hackerii pot colecta date de pe carduri virtuale. Datorită acestor date, un hacker nu are nicio dificultate în a face cumpărături în magazin pe contul său.

Destinatarii tranzacțiilor sunt adesea magazine țintă, care sunt menționate în declarații sub forma „Ținta T-”. O căutare Google identifică locația acestor magazine diferite destul de repede.

Anchetatorul a spus că ar putea exista trei moduri în care un atacator ar putea obține detaliile a unui card virtual.

În primul rând, citind detaliile cardului pe telefonul sau ecranul unui utilizator. În al doilea rând, prin malware care infectează dispozitivul unui utilizator. Ghicind-o în cele din urmă.

"Ar putea fi posibil ca atacatorul să forțeze pur și simplu numărul cărții și data expirării, care este în intervalul de aproximativ un an", a spus Fenske. „Acest lucru îl face un spațiu de cercetare destul de mic. Și pentru a clarifica că „CVC nu contează”, explicând că „Totul este acceptat”.

Chiar și înainte ca vulnerabilitatea să fie exploatată, hackerii au făcut un articol despre reclamații despre gestionarea găurilor de securitate găsite de PayPal. LCritica este că PayPal oferă un program de recompense eroare prin HackerOne, dar aceasta este o fațadă pură.

Autorii articolului au declarat că au raportat mai multe vulnerabilități, dar răspunsurile PayPal nu au fost decât utile. De exemplu, unul dintre golurile menționate vă permite să ocoliți 2FA, altul vă permite să înregistrați un nou telefon fără cod PIN.

Fenske crede că harakii au găsit o modalitate de a descoperi detaliile acestor „cărți virtuale” și folosesc detaliile cardului pentru tranzacții neautorizate în magazinele americane și germane (majoritatea victimelor sunt în Germania).

 


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

2 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată.

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Hawks el a spus

    Multumesc pentru informatii!

  2.   Anonim el a spus

    Îmi plac aceste tipuri de articole, informative, despre securitate.