Будите пажљиви ако плаћања путем Гоогле Паи-а вршите помоћу својих Паипал средстава

гоогле

Паипал је популаран систем плаћања на мрежи и са великим прихватањем у готово свим земљама поред други системи плаћања као што је Гоогле Паи чине везу да би се платило средствима пронађеним на Паипал рачунима, која заузврат, ако се не броје, узима средства са повезаних дебитних или кредитних картица.

Ово може бити збуњујуће када можете једноставно платити картицама и то је то, али многи људи радије врше плаћања на овај начин како би спречили клонирање своје пластике или једноставно зато што оно што желе да плате има ту лакоћу (углавном на мрежи ).

Крушка чини се да је ово створило много већи проблем толико много људи су почели да пријављују да су открили неовлашћена плаћања са вашим ПаиПал налогом на разним платформама, као што су ПаиПал форуми или Твиттер, од којих сви Извештајима је заједничко да су сви користили интеграцију Гоогле Паи-а са ПаиПал-ом.

Од овог петка, 21. фебруара, трансакције које понекад прелазе хиљаду евра појављују се у вашој ПаиПал историји, као да потичу са вашег Гоогле Паи налога.

Једна од жртава на Твитеру рекла је да је приметила необичну куповину од три пара АирПод-а, за еквивалент од 500 УСД. Стога је немогуће отказати куповину. Према јавним извештајима, процењена штета тренутно износи десетине хиљада евра.

Према Маркусу Фенскеу, истраживач сајбер безбедности са алиасом "иблуе" на Твиттеру, Хакери су искористили ману у интеграцији Гоогле Паи-а са ПаиПал-ом. На Твитеру стручњак тврди да је упозорио компанију на постојање кршења у фебруару 2019. године, али група то није поставила као приоритет.

Када је ПаиПал налог повезан са Гоогле Паи налогом, ПаиПал креира виртуелну кредитну картицу, са својим бројем картице, датумом истека и ЦВВ-ом, каже Фенске.

«ПаиПал омогућава бесконтактно плаћање путем Гоогле Паи-а. Ако га конфигуришете, можете са мобилног уређаја прочитати детаље о картици виртуелне кредитне картице. Аутентификација није потребна “, жали Маркус Фенске.

У овим условима, хакери могу прикупљати податке са виртуелних картица. Захваљујући овим подацима, хакер нема потешкоћа у куповини у продавници на свом налогу.

Примаоци трансакција су често циљане продавнице, на које се упућује у декларацијама у облику „Циљ Т-“. Гоогле претрага прилично брзо идентификује локацију ових различитих продавница.

Истражитељ је рекао да нападач може сазнати детаље на три начина виртуелне картице.

Прво, читањем детаља картице на корисниковом телефону или екрану. Друго, малвером који зарази кориснички уређај. Коначно погађам.

„Могло би бити могуће да је нападач једноставно форсирао број картице и датум истека, што је у распону од око годину дана“, рекао је Фенске. „Ово га чини прилично малим истраживачким простором. И да разјаснимо да „ЦВЦ није важан“, објашњавајући да је „Све прихваћено“.

Чак и пре него што је рањивост експлоатисана, хакери су направили чланак о жалбама о руковању сигурносним рупама које је пронашао ПаиПал. ЛКритика је што ПаиПал нуди програм награђивања грешка преко ХацкерОне, али ово је чиста фасада.

Аутори чланка рекли су да су пријавили неколико рањивости, али одговори ПаиПала били су све само не корисни. На пример, један од наведених празнина вам омогућава да заобиђете 2ФА, други вам омогућава да региструјете нови телефон без ПИН-а.

Фенске верује у то Хагакови су пронашли начин да открију детаље ових „виртуелних карата“ а податке о картици користе за неовлашћене трансакције у америчким и немачким продавницама (већина жртава је у Немачкој).


2 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Фалкен дијо

    Хвала за инфо!

  2.   анонимо дијо

    Свиђају ми се ове врсте чланака, информативних, о безбедности.