Paypal är ett populärt onlinebetalningssystem och med stor acceptans i nästan alla länder utöver andra betalningssystem som Google Pay gör en länk för att kunna betala med de medel som finns på Paypal-kontona, som i sin tur, om de inte räknas, tar pengarna från de länkade betalkorten eller kreditkorten.
Detta kan vara lite förvirrande när du helt enkelt kan betala med dina kort och det är det, men många föredrar att göra betalningar på detta sätt för att förhindra att deras plast klonas eller helt enkelt för att det de vill betala räknas med den lättheten (vanligtvis online ).
Men det verkar som att detta har genererat ett mycket större problem så många människor har börjat rapportera att de har upptäckt obehöriga betalningar med ditt PayPal-konto på olika plattformar, till exempel PayPal-forum eller Twitter, varav alla Rapporterna har gemensamt att de alla använde Google Pay-integrationen med PayPal.
Sedan denna fredag 21 februari visas transaktioner som ibland överstiger tusen euro i din PayPal-historik, som om de kommer från ditt Google Pay-konto.
Ett av offren på Twitter sa att hon hade märkt ett ovanligt köp av tre par AirPods, motsvarande 500 dollar. Därför är det omöjligt att annullera köpet. Uppskattade skador är för närvarande i tiotusentals euro, enligt offentliga rapporter.
Enligt Markus Fenske, en cybersäkerhetsforskare med aliaset "iblue" på Twitter, Hackarna utnyttjade en brist i Google Pay-integrationen med PayPal. På Twitter hävdar experten att han har varnat företaget om förekomsten av ett brott i februari 2019, men gruppen har inte prioriterat det.
När ett PayPal-konto är länkat till ett Google Pay-konto, PayPal skapar ett virtuellt kreditkort, med ditt eget kortnummer, utgångsdatum och CVV, säger Fenske.
«PayPal tillåter kontaktlösa betalningar via Google Pay. Om du konfigurerar det kan du läsa kortuppgifterna för ett virtuellt kreditkort från mobilen. Autentisering krävs inte ”, beklagar Markus Fenske.
Under dessa förhållanden hackare kan samla in data från virtuella kort. Tack vare denna information har en hackare inga svårigheter att göra inköp i butiken på sitt konto.
Mottagare av transaktioner är ofta målbutiker, som refereras till i deklarationer i formen "Target T-". En Google-sökning identifierar platsen för dessa olika butiker ganska snabbt.
Utredaren sa att det kan finnas tre sätt en angripare kan få detaljerna på på ett virtuellt kort.
Först genom att läsa kortuppgifterna på en användares telefon eller skärm. För det andra, genom skadlig programvara som infekterar en användares enhet. Gissa äntligen det.
”Det kan vara möjligt att angriparen helt enkelt tvingade kortnummer och utgångsdatum, vilket ligger i intervallet ungefär ett år,” sa Fenske. - Detta gör det till ett ganska litet forskningsutrymme. Och för att klargöra att "CVC spelar ingen roll", och förklara att "Allt accepteras."
Redan innan sårbarheten utnyttjades, hackare gjorde en artikel om klagomålen om hantering av säkerhetshål som hittats av PayPal. LKritiken är att PayPal erbjuder ett belöningsprogram fel via HackerOne, men detta är en ren fasad.
Artikelns författare sa att de rapporterade flera sårbarheter, men PayPals svar var allt annat än hjälpsamma. Till exempel tillåter en av luckorna att du kan kringgå 2FA, en annan låter dig registrera en ny telefon utan PIN-kod.
Det tror Fenske Hagakarna har hittat ett sätt att upptäcka detaljerna i dessa "virtuella kort" och de använder kortuppgifterna för obehöriga transaktioner i amerikanska och tyska butiker (de flesta offren är i Tyskland).
Tack för informationen!
Jag gillar dessa typer av artiklar, informativa, om säkerhet.