PayPal подвергся массовой атаке воров через Google Play

Опубликовано at 18:12
137 0

Перед выходными пользователи со всего мира начали массово жаловаться на несанкционированные платежи, осуществляемые через их аккаунты PayPal.

Схема примерно одна и та же: злоумышленники используют Google Pay, чтобы покупать различные товары, а для оплаты используют связанные аккаунты PayPal. Большинство таких нелегальных транзакций осуществляется через американские магазины, у нас PayPal все эти годы спустя все еще экзотика.

Хакеры, как правило, начинают с тестовых платежей в размере от 0,01 до 4 евро, а затем берутся за дело серьезно, и в итоге некоторые транзакции превышают 1000 евро.

Точный механизм атаки неизвестен, но скорее всего речь про известный баг: когда учетную запись PayPal связывают с учетной записью Google Pay, PayPal создает для этого виртуальную карту с собственным номером, сроком действия и кодом CVC. Когда пользователь Google Pay осуществляет бесконтактный платеж, используя счет PayPal, средства снимаются именно с этой виртуальной карты.

По всей видимости, хакеры нашли способ получать данные этих виртуальных карт, и теперь напрямую используют их для несанкционированных транзакций. Возможно уязвимость носит весьма интересный характер:

«PayPal разрешает бесконтактные платежи через Google Pay. Если вы их настроили, можно считать данные виртуальной кредитной карты с телефона, если мобильное устройство включено. Без аутентификации. То есть любой человек, находящийся рядом с вашим телефоном, имеет виртуальную кредитную карту, которая снимает деньги с вашего счета PayPal. И нет никаких ограничений по количеству или правомочности платежей», — немецкий ИБ-эксперт Маркус Фенске.

Официальных комментариев от PayPal пока нет, но некоторым пользователям уже возвращают средства.

Читайте также на АКБ:

«Оптимизатор батареи» для Android обчищает счет на PayPal за секунду

Подписываемся, следим @CyberAgency

Related Post

Закон о мессенджерах даст сотовым операторам лазейку к данным пользователей

Опубликовано - 31.01.2018 0
В Роскомнадзоре обсуждают, как закон о мессенджерах будет использоваться на практике. О сохранении анонимности можно потихоньку забывать. Заместитель руководителя ведомства…

Разработчики ПО стали главной целью кибератак

Опубликовано - 14.08.2019 0
Киберпреступники, атакующие технологические компании, имеют вполне конкретную цель: разработчиков ПО. Такая информация содержится в отчете «August 2019 Threat Intelligence Bulletin», подготовленном…

Кто переменчив — того не взломать: В США разработали сверхновый передатчик частот для умных устройств

Опубликовано - 09.06.2018 0
Сотрудники Массачусетского технологического института (MIT) разработали передатчик, который способен мгновенно перестраивать частоту передачи. Тем самым решается одна из ключевых проблем…