PayPal подвергся массовой атаке воров через Google Play

Опубликовано at 18:12
232 0

Перед выходными пользователи со всего мира начали массово жаловаться на несанкционированные платежи, осуществляемые через их аккаунты PayPal.

Схема примерно одна и та же: злоумышленники используют Google Pay, чтобы покупать различные товары, а для оплаты используют связанные аккаунты PayPal. Большинство таких нелегальных транзакций осуществляется через американские магазины, у нас PayPal все эти годы спустя все еще экзотика.

Хакеры, как правило, начинают с тестовых платежей в размере от 0,01 до 4 евро, а затем берутся за дело серьезно, и в итоге некоторые транзакции превышают 1000 евро.

Точный механизм атаки неизвестен, но скорее всего речь про известный баг: когда учетную запись PayPal связывают с учетной записью Google Pay, PayPal создает для этого виртуальную карту с собственным номером, сроком действия и кодом CVC. Когда пользователь Google Pay осуществляет бесконтактный платеж, используя счет PayPal, средства снимаются именно с этой виртуальной карты.

По всей видимости, хакеры нашли способ получать данные этих виртуальных карт, и теперь напрямую используют их для несанкционированных транзакций. Возможно уязвимость носит весьма интересный характер:

«PayPal разрешает бесконтактные платежи через Google Pay. Если вы их настроили, можно считать данные виртуальной кредитной карты с телефона, если мобильное устройство включено. Без аутентификации. То есть любой человек, находящийся рядом с вашим телефоном, имеет виртуальную кредитную карту, которая снимает деньги с вашего счета PayPal. И нет никаких ограничений по количеству или правомочности платежей», — немецкий ИБ-эксперт Маркус Фенске.

Официальных комментариев от PayPal пока нет, но некоторым пользователям уже возвращают средства.

Читайте также на АКБ:

«Оптимизатор батареи» для Android обчищает счет на PayPal за секунду

Подписываемся, следим @CyberAgency

Related Post

Биткоины стоимостью €100 000 украдены через общественную беспроводную сеть

Опубликовано - 23.11.2017 0
Австрийская полиция заявила, что киберпреступники перевели биткоины стоимостью более 100 000 евро из учетной записи пользователя, когда тот зашёл в…

Не пробуй эту текилу, Амиго! «Лаборатория Касперского» описала сложнейший мексиканский малварь

Опубликовано - 22.08.2018 0
Локальные вредоносы обычно остаются малоизвестны за рубежом, если только они изначально не были написаны «на экспорт», как северокорейский «хит» WannaCry.…