Πέμπτη, 26 Νοεμβρίου, 20:59
Αρχική security PayPal:Hackers καταχράστηκαν λογαριασμούς και χρέωσαν τους κατόχους

PayPal:Hackers καταχράστηκαν λογαριασμούς και χρέωσαν τους κατόχους

Σύμφωνα με στοιχεία, υπάρχει ένα σφάλμα στο Google Pay, το οποίο έχουν ανακαλύψει κάποιοι hackers και το εκμεταλλεύονται για να αγοράζουν προϊόντα online και να επιβαρύνουν ξένους λογαριασμούς PayPal με μη εξουσιοδοτημένες χρεώσεις.

Από την Παρασκευή, πολλοί χρήστες αναφέρουν ότι βλέπουν στο ιστορικό του PayPal περίεργες συναλλαγές, οι οποίες υποτίθεται ότι προέρχονται από το λογαριασμό τους στο Google Pay.

Τέτοιου είδους αναφορές εμφανίστηκαν σε πολλές πλατφόρμες, όπως τα φόρουμ του PayPal, το Reddit, το Twitter, και τα ρωσικά και γερμανικά φόρουμ υποστήριξης του Google Pay.

Σύμφωνα με τα θύματα, οι hackers εκμεταλλεύονται τους λογαριασμούς Google Pay για να αγοράζουν προϊόντα χρησιμοποιώντας τους συνδεδεμένους λογαριασμούς PayPal. Τα screenshots που έχουν δημοσιευτεί και οι μαρτυρίες των θυμάτων δείχνουν ότι οι περισσότερες από τις παράνομες συναλλαγές πραγματοποιούνται σε καταστήματα των ΗΠΑ και ειδικά στα καταστήματα Target.

PayPal:Hackers καταχράστηκαν λογαριασμούς και χρέωσαν τους κατόχους

Τα περισσότερα από τα θύματα φαίνεται να είναι Γερμανοί χρήστες.

Οι hackers έχουν κάνει αγορές αξίας χιλιάδων ευρώ. Ορισμένες συναλλαγές (από έναν  μόνο λογαριασμό) υπερβαίνουν τα € 1.000.

Το σφάλμα που εκμεταλλεύονται οι hackers δεν έχει γίνει ακόμα γνωστό. Το PayPal δήλωσε ότι διεξάγει έρευνα. Η Google δεν έχει κάνει κάποιο σχόλιο.

Χθες, ένας Γερμανός ερευνητής ασφαλείας, ο Markus Fenske, ισχυρίστηκε στο Twitter ότι το τωρινό σφάλμα μοιάζει με αυτό, για το οποίο ο ίδιος και ο συνάδελφός του, Andreas Mayer, είχαν ενημερώσει το PayPal τον Φεβρουάριο του 2019. Ωστόσο, η υπηρεσία δεν θεώρησε προτεραιότητά της να το διορθώσει.

Σύμφωνα με τον Fenske, το πρόβλημα ξεκινάει από τη σύνδεση του λογαριασμού PayPal με έναν λογαριασμό Google Pay. Όταν οι λογαριασμοί συνδέονται, το PayPal δημιουργεί μια εικονική κάρτα, με δικό της αριθμό κάρτας, ημερομηνία λήξης και CVC.

Όταν ένας χρήστης του Google Pay επιλέξει να πραγματοποιήσει μια πληρωμή χρησιμοποιώντας χρήματα από τον λογαριασμό του στο PayPal, η συναλλαγή χρεώνεται μέσω αυτής της εικονικής κάρτας.

“Εάν η εικονική κάρτα ήταν μόνο για συναλλαγές POS, δεν θα υπήρχε κανένα πρόβλημα, αλλά το PayPal επιτρέπει την χρήση της για συναλλαγές στο διαδίκτυο”, δήλωσε ο ερευνητής.

PayPal:Hackers καταχράστηκαν λογαριασμούς και χρέωσαν τους κατόχους

Ο Fenske πιστεύει ότι οι hackers ανακάλυψαν τα στοιχεία αυτών των εικονικών καρτών και τα χρησιμοποιούν για μη εξουσιοδοτημένες συναλλαγές στο διαδίκτυο.

Η απόκτηση αυτών των στοιχείων θα μπορούσε να γίνει μέσω της παρακολούθησης του τηλεφώνου / οθόνης του χρήστη και με malware που μολύνει τη συσκευή ενός χρήστη. Επίσης, ο επιτιθέμενος θα μπορούσε να μαντέψει τα στοιχεία.

“Ο επιτιθέμενος θα μπορούσε να κάνει μια brute-force επίθεση, να αποκτήσει τον αριθμό της κάρτας και την ημερομηνία ισχύος, η οποία έχει διάρκεια ενός έτους περίπου”, δήλωσε ο Fenske. “Αυτό περιορίζει το πεδίο αναζήτησης”.

“Το CVC δεν έχει σημασία”, πρόσθεσε. “Όλα γίνονται δεκτά.”

Το PayPal ερευνά την υπόθεση

Αν και ο Fenske ήταν ο πρώτος που ανακοίνωσε την πιο πιθανή αιτία της επίθεσης, η ομάδα ασφάλειας του PayPal άρχισε έρευνα σχετικά με τις μη εξουσιοδοτημένες συναλλαγές.

Το προσωπικό του PayPal εξετάζει όλα τα δεδομένα, συμπεριλαμβανομένου του σεναρίου επίθεσης που περιγράφεται από τον Fenske σήμερα και της έκθεσης που είχε παρουσιάσει το Φεβρουάριο του 2019.

“Η ασφάλεια των λογαριασμών των πελατών αποτελεί κορυφαία προτεραιότητα για την εταιρεία“, δήλωσε εκπρόσωπος του PayPal. “Εξετάζουμε και αξιολογούμε όλες τις πληροφορίες και θα λάβουμε τα κατάλληλα μέτρα για την περαιτέρω προστασία των πελατών μας”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Ποιες είναι οι χώρες με το πιο οικονομικό διαδίκτυο;

Παρόλο που το Διαδίκτυο είναι διαθέσιμο σχεδόν σε κάθε χώρα του κόσμου, το κόστος συνδρομής, οι ταχύτητες και οι μισθοί των πολιτών...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στo toolbar του Firefox

Εάν χρησιμοποιείτε επεκτάσεις με το Mozilla Firefox και θέλετε να προσθέσετε ή να καταργήσετε κάποια εικονίδια επέκτασης από τη γραμμή εργαλείων, μπορείτε...

WhatsApp OTP Scam: βήματα για να αποφύγετε τους hackers

Το WhatsApp αποκτά όλο και περισσότερη φήμη, ως μία από τις πιο χρησιμοποιημένες εφαρμογές ανταλλαγής μηνυμάτων για κινητά παγκοσμίως, με περισσότερους χρήστες...

Η Sophos ειδοποιεί κάποιους πελάτες ότι τα προσωπικά τους στοιχεία εκτέθηκαν

Η βρετανική εταιρεία κυβερνοασφάλειας και hardware Sophos έστειλε ένα email σε κάποιους πελάτης της για να τους ειδοποιήσει ότι τα προσωπικά τους...

Πρόστιμο 6 εκατ. $ επιβλήθηκε στο Facebook για κοινή χρήση δεδομένων

Στο Facebook έχει επιβληθεί πρόστιμο 6,7 δισεκατομμύρια won ( περίπου 6 εκατομμύρια δολάρια) για κοινή χρήση δεδομένων χρηστών από την Κορέα χωρίς...

Πώς να απενεργοποιήσετε το “Blood Oxygen Monitoring” στο Apple Watch

Το Apple Watch Series 6 και οι νεότερες εκδόσεις έρχονται την λειτουργία του "blood oxygen monitoring". Καταγράφει ακόμη και στο παρασκήνιο τα...

Ransomware επίθεση έπληξε τη σχολική συνοικία της Βαλτιμόρης!

Η σχολική συνοικία της Βαλτιμόρης υπέστη ransomware επίθεση στις 25 Νοεμβρίου κι έθεσε εκτός λειτουργίας τα συστήματα δικτύου της που επηρεάστηκαν. Η...

Google Chrome: Εκτέλεση εντολών μέσω της γραμμής διευθύνσεων

Η Google κυκλοφορεί μια νέα λειτουργία στον Google Chrome 87 που σας επιτρέπει να εκτελείτε commands μέσω της γραμμής διευθύνσεων.

Belden: Ο κατασκευαστής συσκευών δικτύου δέχτηκε κυβερνοεπίθεση!

Ο κατασκευαστής συσκευών δικτύου "Belden" δέχτηκε κυβερνοεπίθεση, με αποτέλεσμα οι χάκερς που βρίσκονται πίσω από αυτή να κλέψουν αρχεία που περιέχουν πληροφορίες...

Σφάλμα zero-day των Windows 7 και Server 2008 λαμβάνει δωρεάν patch

Μια ευπάθεια κλιμάκωσης τοπικών δικαιωμάτων (LPE) που επηρεάζει όλες τις συσκευές Windows 7 και Server 2008 R2 έλαβε μια δωρεάν και προσωρινή...