Paypal je veľmi populárny online platobný systém a s veľkým prijatím takmer vo všetkých krajinách okrem iné platobné systémy, ako napríklad Google Pay, vytvoria odkaz za účelom platby prostriedkami nachádzajúcimi sa na účtoch Paypal, ktoré, pokiaľ sa nezapočítavajú, odoberajú prostriedky z prepojených debetných alebo kreditných kariet.
To môže byť trochu mätúce, keď môžete jednoducho platiť svojimi kartami a je to, ale veľa ľudí dáva prednosť platbám týmto spôsobom, aby sa zabránilo klonovaniu ich plastov, alebo jednoducho preto, že to, čo chcú zaplatiť, je také ľahké (zvyčajne online). .
Hruška zdá sa, že to spôsobilo oveľa väčší problém toľko ľudia začali hlásiť, že zistili neoprávnené platby pomocou svojho účtu PayPal na rôznych platformách, ako sú fóra PayPal alebo Twitter, z toho všetky Správy majú spoločné to, že všetky používali integráciu služby Google Pay so službou PayPal.
Od tohto piatku 21. februára sa vo vašej histórii PayPal objavujú transakcie, ktoré niekedy presahujú tisíc eur, akoby pochádzali z vášho účtu Google Pay.
Jedna z obetí na Twitteri uviedla, že si všimla neobvyklý nákup troch párov AirPodov, za ekvivalent 500 dolárov. Preto je nemožné zrušiť nákup. Odhadované škody sa v súčasnosti podľa verejných správ pohybujú v desiatkach tisíc eur.
Podľa Markusa Fenskeho, výskumník v oblasti kybernetickej bezpečnosti s prezývkou „iblue“ na Twitteri, Hackeri využili chybu v integrácii služby Google Pay so službou PayPal. Odborník na Twitteri tvrdí, že spoločnosť varoval pred existenciou porušenia vo februári 2019, skupina to však neurčila ako prioritu.
Keď je účet PayPal prepojený s účtom Google Pay, PayPal vytvorí virtuálnu kreditnú kartu, s číslom vašej vlastnej karty, dátumom platnosti a CVV, hovorí Fenske.
«PayPal umožňuje bezkontaktné platby prostredníctvom služby Google Pay. Ak ju nakonfigurujete, môžete si z mobilu prečítať podrobnosti o virtuálnej kreditnej karte. Autentifikácia sa nevyžaduje, “ľutuje Markus Fenske.
Za týchto podmienok hackeri môžu zhromažďovať údaje z virtuálnych kariet. Vďaka týmto údajom nemá hacker ťažkosti s nákupmi v obchode na svojom účte.
Príjemcami transakcií sú často obchody Target, na ktoré sa vo vyhláseniach odkazuje v tvare „Cieľ T-“. Vyhľadávanie Google pomerne rýchlo identifikuje umiestnenie týchto rôznych obchodov.
Vyšetrovateľ uviedol, že útočník môže získať podrobnosti tromi spôsobmi virtuálnej karty.
Najskôr si prečítajte podrobnosti o karte na telefóne alebo obrazovke používateľa. Po druhé, malvérom infikujúcim zariadenie používateľa. Konečne hádam.
„Je možné, že útočník jednoducho vynútil číslo karty a dátum vypršania platnosti, ktorý je v rozmedzí asi jedného roka,“ informoval Fenske. „Vďaka tomu je dosť malý výskumný priestor. A objasniť, že na „CVC nezáleží“ s vysvetlením, že „všetko je akceptované.“
Ešte predtým, ako sa zraniteľnosť zneužila, hackeri vytvorili článok o sťažnostiach o manipulácii s bezpečnostnými dierami zistenými službou PayPal. ĽKritizuje sa, že PayPal ponúka program odmien chyba cez HackerOne, ale toto je cista fasada.
Autori článku uviedli, že hlásili niekoľko slabých miest, ale odpovede PayPalu boli všetko, iba nie užitočné. Napríklad jeden zo spomenutých medzier umožňuje obísť 2FA, ďalší umožňuje zaregistrovať nový telefón bez kódu PIN.
Fenske tomu verí harakovia našli spôsob, ako odhaliť podrobnosti o týchto „virtuálnych kartách“ a používajú údaje o karte na neoprávnené transakcie v amerických a nemeckých obchodoch (väčšina obetí je v Nemecku).
Vďaka za informácie!
Páči sa mi tieto typy článkov, informačných, o bezpečnosti.