PayPal подвергся массовой атаке воров через Google Play

Опубликовано at 18:12
178 0

Перед выходными пользователи со всего мира начали массово жаловаться на несанкционированные платежи, осуществляемые через их аккаунты PayPal.

Схема примерно одна и та же: злоумышленники используют Google Pay, чтобы покупать различные товары, а для оплаты используют связанные аккаунты PayPal. Большинство таких нелегальных транзакций осуществляется через американские магазины, у нас PayPal все эти годы спустя все еще экзотика.

Хакеры, как правило, начинают с тестовых платежей в размере от 0,01 до 4 евро, а затем берутся за дело серьезно, и в итоге некоторые транзакции превышают 1000 евро.

Точный механизм атаки неизвестен, но скорее всего речь про известный баг: когда учетную запись PayPal связывают с учетной записью Google Pay, PayPal создает для этого виртуальную карту с собственным номером, сроком действия и кодом CVC. Когда пользователь Google Pay осуществляет бесконтактный платеж, используя счет PayPal, средства снимаются именно с этой виртуальной карты.

По всей видимости, хакеры нашли способ получать данные этих виртуальных карт, и теперь напрямую используют их для несанкционированных транзакций. Возможно уязвимость носит весьма интересный характер:

«PayPal разрешает бесконтактные платежи через Google Pay. Если вы их настроили, можно считать данные виртуальной кредитной карты с телефона, если мобильное устройство включено. Без аутентификации. То есть любой человек, находящийся рядом с вашим телефоном, имеет виртуальную кредитную карту, которая снимает деньги с вашего счета PayPal. И нет никаких ограничений по количеству или правомочности платежей», — немецкий ИБ-эксперт Маркус Фенске.

Официальных комментариев от PayPal пока нет, но некоторым пользователям уже возвращают средства.

Читайте также на АКБ:

«Оптимизатор батареи» для Android обчищает счет на PayPal за секунду

Подписываемся, следим @CyberAgency

Related Post

Стажер в Facebook смог бы прокормить двух среднестатистических американцев

Опубликовано - 11.05.2017 0
Заработная плата стажера Facebook составляет  8000 долларов в месяц. Такими данными на этой неделе поделился портал Glassdoor.com, который специализируется на…

Украинские хакеры переоформили на заказчиков тысячи квартир и машин

Опубликовано - 27.09.2019 0
Весьма громкое дело раскрыли Сотрудники Департамента киберполиции, Главного следственного управления Национальной полиции и Службы безопасности Украины. Правоохранители пресекли деятельность преступной…