Воскресенье, 17 января, 18:25
дома безопасность PayPal: хакеры неправильно использовали аккаунты и держателей счетов

PayPal: хакеры неправильно использовали аккаунты и держателей счетов

Как сообщается, ошибка в Google Внесите оплату которые некоторые обнаружили Хакеры и воспользоваться этим, чтобы купить продукты онлайн и взимать с иностранных счетов PayPal несанкционированные платежи.

С пятницы многие пользователи сообщить, что они видят странные транзакции в истории PayPal, которые должны происходить из счет в Google Pay.

Такие отчеты появились на многих платформах, таких как форумы из PayPal, Reddit., ХО Twitterи русский и немецкий форумы Поддержка Google Pay.

По словам пострадавших, οι Хакеры использовать аккаунты Google Pay для покупки продуктов, используя связанные аккаунты PayPal, Опубликованные скриншоты и показания жертв показывают, что большинство незаконных сделок совершаются в магазинах США и особенно в магазинах цель.

PayPal: хакеры неправильно использовали аккаунты и держателей счетов

Большинство из них жертвы кажется Немецкие пользователи.

Хакеры совершили покупки на тысячи евро. Некоторые транзакции (с одного счета) превышают 1.000 евро.

Ошибка, использованная хакерами, еще не известна. PayPal сказал, что проводит расследование. Google не прокомментировал.

Вчера немецкий исследователь безопасности Маркус Фенске заявил, что Twitter что текущая ошибка похожа на ту, о которой он и его коллега Андреас Майер сообщили PayPal в феврале 2019 года. Однако обслуживание не считает своим приоритетом исправлять это.

По словам Фенске, проблема начинается с привязать свою учетную запись PayPal к учетной записи Google Pay, Когда аккаунты связаны, PayPal создает один виртуальная карта, с собственным номером карты, сроком действия и CVC.

Когда пользователь Google Pay выбирает оплату, используя деньги со своего счета PayPal, транзакция снимается с этой виртуальной карты.

«Если бы виртуальная карта использовалась только для POS-транзакций, не было бы проблем, но PayPal позволяет использовать ее для онлайн-транзакций», - сказал исследователь.

PayPal: хакеры неправильно использовали аккаунты и держателей счетов

Фенске считает, что хакеры обнаружили элементы этих виртуальных карт и используют их для несанкционированных транзакций на Интернет.

Эта информация может быть получена путем мониторинга телефон / экран пользователя и с вредоносных программ заразив ее устройство пользователь. Также злоумышленник может угадать данные.

«Злоумышленник может провести грубую атаку, получить номер карты и дату истечения срока действия, которая составляет около года», - сказал Фенске. «Это ограничивает поле поиска».

«CVC не имеет значения», - добавил он. «Все принято».

PayPal расследует дело

Хотя Фенске была первой, кто объявил ее наиболее вероятную причину атака, команда безопасности PayPal началась исследование на несанкционированные транзакции.

Сотрудники PayPal смотрит на все данные, включая сценарий атаки, описанный сегодня Фенске, и доклад, который он представил в феврале 2019 года.

«Безопасность клиентских счетов - главный приоритет для εταιρεία", - сказал представитель PayPal. «Мы исследуем и оцениваем их все. информация и мы примем соответствующие меры для дальнейшей защиты наших клиентов ».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Microsoft Teams: как отключить чтение квитанций

Пользователи платформы обычно хотят видеть уведомления о прочтении, чтобы знать, когда получатель читает сообщение. Однако есть ...

iPhone: Как перестать отслеживать запросы от приложений?

Apple - одна из компаний, которые заявляют, что придают большое значение конфиденциальности ...

Экономьте заряд батареи, отключив 5G на iPhone

Новый стандарт беспроводной связи 5G обещает повысить скорость и удобство передачи данных. Как ...

iPhone / iPad: как закрыть все вкладки Safari сразу

Если у вас есть десятки открытых вкладок в Safari на вашем iPhone или iPad и вы хотите быстро их закрыть, это может быть ...

Emotet «эволюционировал» и находится на вершине рейтингов вредоносных программ!

Печально известный троян Emotet возвращается на вершину списков вредоносных программ, будучи «обновленным» и ставшим более трудным для обнаружения. Мир ...

Сигнал: как защитить свои сообщения паролем?

В последнее время довольно популярным стало приложение для обмена сообщениями Signal. Сигнал ...

5 лучших безопасных альтернатив WhatsApp

WhatsApp - одна из самых популярных платформ для обмена сообщениями, но ее принимают не все. Особенно после его последнего ...

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...