Σάββατο, 20 Φεβρουαρίου, 15:44
Αρχική security PayPal:Hackers καταχράστηκαν λογαριασμούς και χρέωσαν τους κατόχους

PayPal:Hackers καταχράστηκαν λογαριασμούς και χρέωσαν τους κατόχους

Σύμφωνα με στοιχεία, υπάρχει ένα σφάλμα στο Google Pay, το οποίο έχουν ανακαλύψει κάποιοι hackers και το εκμεταλλεύονται για να αγοράζουν προϊόντα online και να επιβαρύνουν ξένους λογαριασμούς PayPal με μη εξουσιοδοτημένες χρεώσεις.

Από την Παρασκευή, πολλοί χρήστες αναφέρουν ότι βλέπουν στο ιστορικό του PayPal περίεργες συναλλαγές, οι οποίες υποτίθεται ότι προέρχονται από το λογαριασμό τους στο Google Pay.

Τέτοιου είδους αναφορές εμφανίστηκαν σε πολλές πλατφόρμες, όπως τα φόρουμ του PayPal, το Reddit, το Twitter, και τα ρωσικά και γερμανικά φόρουμ υποστήριξης του Google Pay.

Σύμφωνα με τα θύματα, οι hackers εκμεταλλεύονται τους λογαριασμούς Google Pay για να αγοράζουν προϊόντα χρησιμοποιώντας τους συνδεδεμένους λογαριασμούς PayPal. Τα screenshots που έχουν δημοσιευτεί και οι μαρτυρίες των θυμάτων δείχνουν ότι οι περισσότερες από τις παράνομες συναλλαγές πραγματοποιούνται σε καταστήματα των ΗΠΑ και ειδικά στα καταστήματα Target.

PayPal:Hackers καταχράστηκαν λογαριασμούς και χρέωσαν τους κατόχους

Τα περισσότερα από τα θύματα φαίνεται να είναι Γερμανοί χρήστες.

Οι hackers έχουν κάνει αγορές αξίας χιλιάδων ευρώ. Ορισμένες συναλλαγές (από έναν  μόνο λογαριασμό) υπερβαίνουν τα € 1.000.

Το σφάλμα που εκμεταλλεύονται οι hackers δεν έχει γίνει ακόμα γνωστό. Το PayPal δήλωσε ότι διεξάγει έρευνα. Η Google δεν έχει κάνει κάποιο σχόλιο.

Χθες, ένας Γερμανός ερευνητής ασφαλείας, ο Markus Fenske, ισχυρίστηκε στο Twitter ότι το τωρινό σφάλμα μοιάζει με αυτό, για το οποίο ο ίδιος και ο συνάδελφός του, Andreas Mayer, είχαν ενημερώσει το PayPal τον Φεβρουάριο του 2019. Ωστόσο, η υπηρεσία δεν θεώρησε προτεραιότητά της να το διορθώσει.

Σύμφωνα με τον Fenske, το πρόβλημα ξεκινάει από τη σύνδεση του λογαριασμού PayPal με έναν λογαριασμό Google Pay. Όταν οι λογαριασμοί συνδέονται, το PayPal δημιουργεί μια εικονική κάρτα, με δικό της αριθμό κάρτας, ημερομηνία λήξης και CVC.

Όταν ένας χρήστης του Google Pay επιλέξει να πραγματοποιήσει μια πληρωμή χρησιμοποιώντας χρήματα από τον λογαριασμό του στο PayPal, η συναλλαγή χρεώνεται μέσω αυτής της εικονικής κάρτας.

“Εάν η εικονική κάρτα ήταν μόνο για συναλλαγές POS, δεν θα υπήρχε κανένα πρόβλημα, αλλά το PayPal επιτρέπει την χρήση της για συναλλαγές στο διαδίκτυο”, δήλωσε ο ερευνητής.

PayPal:Hackers καταχράστηκαν λογαριασμούς και χρέωσαν τους κατόχους

Ο Fenske πιστεύει ότι οι hackers ανακάλυψαν τα στοιχεία αυτών των εικονικών καρτών και τα χρησιμοποιούν για μη εξουσιοδοτημένες συναλλαγές στο διαδίκτυο.

Η απόκτηση αυτών των στοιχείων θα μπορούσε να γίνει μέσω της παρακολούθησης του τηλεφώνου / οθόνης του χρήστη και με malware που μολύνει τη συσκευή ενός χρήστη. Επίσης, ο επιτιθέμενος θα μπορούσε να μαντέψει τα στοιχεία.

“Ο επιτιθέμενος θα μπορούσε να κάνει μια brute-force επίθεση, να αποκτήσει τον αριθμό της κάρτας και την ημερομηνία ισχύος, η οποία έχει διάρκεια ενός έτους περίπου”, δήλωσε ο Fenske. “Αυτό περιορίζει το πεδίο αναζήτησης”.

“Το CVC δεν έχει σημασία”, πρόσθεσε. “Όλα γίνονται δεκτά.”

Το PayPal ερευνά την υπόθεση

Αν και ο Fenske ήταν ο πρώτος που ανακοίνωσε την πιο πιθανή αιτία της επίθεσης, η ομάδα ασφάλειας του PayPal άρχισε έρευνα σχετικά με τις μη εξουσιοδοτημένες συναλλαγές.

Το προσωπικό του PayPal εξετάζει όλα τα δεδομένα, συμπεριλαμβανομένου του σεναρίου επίθεσης που περιγράφεται από τον Fenske σήμερα και της έκθεσης που είχε παρουσιάσει το Φεβρουάριο του 2019.

“Η ασφάλεια των λογαριασμών των πελατών αποτελεί κορυφαία προτεραιότητα για την εταιρεία“, δήλωσε εκπρόσωπος του PayPal. “Εξετάζουμε και αξιολογούμε όλες τις πληροφορίες και θα λάβουμε τα κατάλληλα μέτρα για την περαιτέρω προστασία των πελατών μας”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...