PayPal подвергся массовой атаке воров через Google Play

Опубликовано at 18:12
268 0

Перед выходными пользователи со всего мира начали массово жаловаться на несанкционированные платежи, осуществляемые через их аккаунты PayPal.

Схема примерно одна и та же: злоумышленники используют Google Pay, чтобы покупать различные товары, а для оплаты используют связанные аккаунты PayPal. Большинство таких нелегальных транзакций осуществляется через американские магазины, у нас PayPal все эти годы спустя все еще экзотика.

Хакеры, как правило, начинают с тестовых платежей в размере от 0,01 до 4 евро, а затем берутся за дело серьезно, и в итоге некоторые транзакции превышают 1000 евро.

Точный механизм атаки неизвестен, но скорее всего речь про известный баг: когда учетную запись PayPal связывают с учетной записью Google Pay, PayPal создает для этого виртуальную карту с собственным номером, сроком действия и кодом CVC. Когда пользователь Google Pay осуществляет бесконтактный платеж, используя счет PayPal, средства снимаются именно с этой виртуальной карты.

По всей видимости, хакеры нашли способ получать данные этих виртуальных карт, и теперь напрямую используют их для несанкционированных транзакций. Возможно уязвимость носит весьма интересный характер:

«PayPal разрешает бесконтактные платежи через Google Pay. Если вы их настроили, можно считать данные виртуальной кредитной карты с телефона, если мобильное устройство включено. Без аутентификации. То есть любой человек, находящийся рядом с вашим телефоном, имеет виртуальную кредитную карту, которая снимает деньги с вашего счета PayPal. И нет никаких ограничений по количеству или правомочности платежей», — немецкий ИБ-эксперт Маркус Фенске.

Официальных комментариев от PayPal пока нет, но некоторым пользователям уже возвращают средства.

Читайте также на АКБ:

«Оптимизатор батареи» для Android обчищает счет на PayPal за секунду

Подписываемся, следим @CyberAgency

Related Post

Нейросеть Facebook научилась читать мысли

Опубликовано - 01.08.2019 0
В кои-то веки такой заголовок не метафора: инженеры подразделения Facebook Reality Labs и ученые Калифорнийского университета Сан-Франциско действительно впервые расшифровали…

Консерваторы заставят соцсети почистить старые записи

Опубликовано - 16.05.2017 0
Консервативная партия Великобритании в своем предвыборном манифесте, который будет обнародован на этой неделе, пообещает дать интернет-пользователям возможность удалить все записи…