Σύμφωνα με στοιχεία, υπάρχει ένα σφάλμα στο Google Pay, το οποίο έχουν ανακαλύψει κάποιοι hackers και το εκμεταλλεύονται για να αγοράζουν προϊόντα online και να επιβαρύνουν ξένους λογαριασμούς PayPal με μη εξουσιοδοτημένες χρεώσεις.
Από την Παρασκευή, πολλοί χρήστες αναφέρουν ότι βλέπουν στο ιστορικό του PayPal περίεργες συναλλαγές, οι οποίες υποτίθεται ότι προέρχονται από το λογαριασμό τους στο Google Pay.
Τέτοιου είδους αναφορές εμφανίστηκαν σε πολλές πλατφόρμες, όπως τα φόρουμ του PayPal, το Reddit, το Twitter, και τα ρωσικά και γερμανικά φόρουμ υποστήριξης του Google Pay.
Σύμφωνα με τα θύματα, οι hackers εκμεταλλεύονται τους λογαριασμούς Google Pay για να αγοράζουν προϊόντα χρησιμοποιώντας τους συνδεδεμένους λογαριασμούς PayPal. Τα screenshots που έχουν δημοσιευτεί και οι μαρτυρίες των θυμάτων δείχνουν ότι οι περισσότερες από τις παράνομες συναλλαγές πραγματοποιούνται σε καταστήματα των ΗΠΑ και ειδικά στα καταστήματα Target.
Τα περισσότερα από τα θύματα φαίνεται να είναι Γερμανοί χρήστες.
Οι hackers έχουν κάνει αγορές αξίας χιλιάδων ευρώ. Ορισμένες συναλλαγές (από έναν μόνο λογαριασμό) υπερβαίνουν τα € 1.000.
Το σφάλμα που εκμεταλλεύονται οι hackers δεν έχει γίνει ακόμα γνωστό. Το PayPal δήλωσε ότι διεξάγει έρευνα. Η Google δεν έχει κάνει κάποιο σχόλιο.
Χθες, ένας Γερμανός ερευνητής ασφαλείας, ο Markus Fenske, ισχυρίστηκε στο Twitter ότι το τωρινό σφάλμα μοιάζει με αυτό, για το οποίο ο ίδιος και ο συνάδελφός του, Andreas Mayer, είχαν ενημερώσει το PayPal τον Φεβρουάριο του 2019. Ωστόσο, η υπηρεσία δεν θεώρησε προτεραιότητά της να το διορθώσει.
Σύμφωνα με τον Fenske, το πρόβλημα ξεκινάει από τη σύνδεση του λογαριασμού PayPal με έναν λογαριασμό Google Pay. Όταν οι λογαριασμοί συνδέονται, το PayPal δημιουργεί μια εικονική κάρτα, με δικό της αριθμό κάρτας, ημερομηνία λήξης και CVC.
Όταν ένας χρήστης του Google Pay επιλέξει να πραγματοποιήσει μια πληρωμή χρησιμοποιώντας χρήματα από τον λογαριασμό του στο PayPal, η συναλλαγή χρεώνεται μέσω αυτής της εικονικής κάρτας.
“Εάν η εικονική κάρτα ήταν μόνο για συναλλαγές POS, δεν θα υπήρχε κανένα πρόβλημα, αλλά το PayPal επιτρέπει την χρήση της για συναλλαγές στο διαδίκτυο”, δήλωσε ο ερευνητής.
Ο Fenske πιστεύει ότι οι hackers ανακάλυψαν τα στοιχεία αυτών των εικονικών καρτών και τα χρησιμοποιούν για μη εξουσιοδοτημένες συναλλαγές στο διαδίκτυο.
Η απόκτηση αυτών των στοιχείων θα μπορούσε να γίνει μέσω της παρακολούθησης του τηλεφώνου / οθόνης του χρήστη και με malware που μολύνει τη συσκευή ενός χρήστη. Επίσης, ο επιτιθέμενος θα μπορούσε να μαντέψει τα στοιχεία.
“Ο επιτιθέμενος θα μπορούσε να κάνει μια brute-force επίθεση, να αποκτήσει τον αριθμό της κάρτας και την ημερομηνία ισχύος, η οποία έχει διάρκεια ενός έτους περίπου”, δήλωσε ο Fenske. “Αυτό περιορίζει το πεδίο αναζήτησης”.
“Το CVC δεν έχει σημασία”, πρόσθεσε. “Όλα γίνονται δεκτά.”
Το PayPal ερευνά την υπόθεση
Αν και ο Fenske ήταν ο πρώτος που ανακοίνωσε την πιο πιθανή αιτία της επίθεσης, η ομάδα ασφάλειας του PayPal άρχισε έρευνα σχετικά με τις μη εξουσιοδοτημένες συναλλαγές.
Το προσωπικό του PayPal εξετάζει όλα τα δεδομένα, συμπεριλαμβανομένου του σεναρίου επίθεσης που περιγράφεται από τον Fenske σήμερα και της έκθεσης που είχε παρουσιάσει το Φεβρουάριο του 2019.
“Η ασφάλεια των λογαριασμών των πελατών αποτελεί κορυφαία προτεραιότητα για την εταιρεία“, δήλωσε εκπρόσωπος του PayPal. “Εξετάζουμε και αξιολογούμε όλες τις πληροφορίες και θα λάβουμε τα κατάλληλα μέτρα για την περαιτέρω προστασία των πελατών μας”.
