Home Mobile PayPal: una violazione della sicurezza può rubare denaro dal tuo account

PayPal: una violazione della sicurezza può rubare denaro dal tuo account

- Advertisement -

Gli hacker stanno usando una violazione della sicurezza di PayPal per ordinare oggetti online, segnala i nostri colleghi di ZDNet questo martedì 25 febbraio 2020. Negli ultimi giorni, le testimonianze delle vittime si sono moltiplicate sui social network , specialmente su Reddit o Twitter. “Ho appena ricevuto una notifica PayPal relativa a 3 ordini effettuati con Target ( nota dell’editore: un negozio online americano ). Vivo in Germania e non sono mai stato a Target o negli Stati Uniti “, ha dichiarato  un utente su Reddit.

Tra gli acquisti effettuati dai truffatori, ci sono in particolare diverse coppie di AirPods . In totale, i pirati sono già riusciti a rubare decine di migliaia di euro. Per il momento, la maggior parte delle vittime risiede visibilmente in Germania. La maggior parte delle transazioni fraudolente sono state tuttavia effettuate nei negozi online con sede negli Stati Uniti. Per ingannare i meccanismi antifrode di PayPal, gli hacker si sono probabilmente dotati di una VPN, un proxy e un software anti-rilevamento come FraudFox.

Un difetto nell’integrazione di Google Pay

Le transazioni fraudolente vengono accreditate sull’account Google Pay delle vittime . Dallo scorso giugno, infatti, è possibile collegare il proprio account Google Pay a Paypal  per effettuare acquisti su siti di e-commerce. Secondo Markus Fenske, un ricercatore di sicurezza informatica, gli hacker hanno sfruttato un difetto nell’integrazione di Google Pay in PayPal. Su Twitter, l’esperto afferma di aver avvertito la ditta dell’esistenza di una violazione più di un anno fa . Sfortunatamente, il gruppo non avrebbe tenuto conto della scoperta di Fenske.

Quando colleghi un account PayPal a un account Google Pay , PayPal crea una carta di credito virtuale, con il proprio numero di carta, data di scadenza e CVV, afferma Fenske. “PayPal consente pagamenti senza contatto tramite Google Pay. Se lo configuri, puoi leggere i dettagli della carta di una carta di credito virtuale dal cellulare. Nessuna autenticazione richiesta “, si rammarica di Markus Fenske. In queste condizioni, gli hacker sono quindi in grado di raccogliere le coordinate delle carte virtuali . Grazie a questi dati, un hacker non ha difficoltà a effettuare acquisti in negozio sul tuo account.

PayPal sta indagando

Chiesto da ZDNet, PayPal afferma di essere a conoscenza della violazione della sicurezza. Il team di sicurezza della piattaforma ha inoltre avviato un’indagine su transazioni non autorizzate. “La sicurezza degli account dei clienti è una priorità assoluta per l’azienda. Esaminiamo e valutiamo queste informazioni e adotteremo tutte le misure appropriate ritenute necessarie per proteggere ulteriormente i nostri clienti “, afferma PayPal. In attesa della correzione del difetto, ti invitiamo a sorprendere la connessione tra il tuo account Google Pay e il tuo conto PayPal come misura di sicurezza.

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,091FansLike
17FollowersFollow
0SubscribersSubscribe

Altre news

RTX 3080: Nvidia potrebbe lanciare la sua nuova scheda grafica il 17 settembre

Attesa da molti PC, la gamma RTX 3000 potrebbe approdare il 17 settembre 2020 , come spiegato dai nostri colleghi del sito cinese MyDrivers. La...

Snapchat: per competere con TikTok, la musica sta arrivando su Snaps

I social network sono diventati un'area senza legge in cui tutti copiano spudoratamente le migliori caratteristiche dei concorrenti. Snapchat, che ne è stato...

Sony ufficializza le WH-1000XM4, successore del re delle cuffie con riduzione attiva del rumore

Dall'autunno 2018, la stella delle cuffie chiuse con riduzione attiva del rumore è stata la WH-1000XM3 . Tutte le recensioni ti diranno che questo accessorio...

Intel: il lancio della CPU Tiger Lake è stato confermato il 2 settembre

Intel purtroppo si è tradita e ha accidentalmente rivelato la data di presentazione dei suoi nuovi processori Tiger Lake a basso consumo. Bastava...

Apple presenta una carta regalo semplificata per gli acquisti fisici e online

Apple ha semplificato silenziosamente le sue carte regalo in un unico token che è semplicemente chiamato Carte regalo. La nuova carta regalo consente...
guest
0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x