PayPal: una violazione della sicurezza può rubare denaro dal tuo account

0
paypal
paypal

Gli hacker stanno usando una violazione della sicurezza di PayPal per ordinare oggetti online, segnala i nostri colleghi di ZDNet questo martedì 25 febbraio 2020. Negli ultimi giorni, le testimonianze delle vittime si sono moltiplicate sui social network , specialmente su Reddit o Twitter. “Ho appena ricevuto una notifica PayPal relativa a 3 ordini effettuati con Target ( nota dell’editore: un negozio online americano ). Vivo in Germania e non sono mai stato a Target o negli Stati Uniti “, ha dichiarato  un utente su Reddit.

Tra gli acquisti effettuati dai truffatori, ci sono in particolare diverse coppie di AirPods . In totale, i pirati sono già riusciti a rubare decine di migliaia di euro. Per il momento, la maggior parte delle vittime risiede visibilmente in Germania. La maggior parte delle transazioni fraudolente sono state tuttavia effettuate nei negozi online con sede negli Stati Uniti. Per ingannare i meccanismi antifrode di PayPal, gli hacker si sono probabilmente dotati di una VPN, un proxy e un software anti-rilevamento come FraudFox.

Un difetto nell’integrazione di Google Pay

Le transazioni fraudolente vengono accreditate sull’account Google Pay delle vittime . Dallo scorso giugno, infatti, è possibile collegare il proprio account Google Pay a Paypal  per effettuare acquisti su siti di e-commerce. Secondo Markus Fenske, un ricercatore di sicurezza informatica, gli hacker hanno sfruttato un difetto nell’integrazione di Google Pay in PayPal. Su Twitter, l’esperto afferma di aver avvertito la ditta dell’esistenza di una violazione più di un anno fa . Sfortunatamente, il gruppo non avrebbe tenuto conto della scoperta di Fenske.

Quando colleghi un account PayPal a un account Google Pay , PayPal crea una carta di credito virtuale, con il proprio numero di carta, data di scadenza e CVV, afferma Fenske. “PayPal consente pagamenti senza contatto tramite Google Pay. Se lo configuri, puoi leggere i dettagli della carta di una carta di credito virtuale dal cellulare. Nessuna autenticazione richiesta “, si rammarica di Markus Fenske. In queste condizioni, gli hacker sono quindi in grado di raccogliere le coordinate delle carte virtuali . Grazie a questi dati, un hacker non ha difficoltà a effettuare acquisti in negozio sul tuo account.

PayPal sta indagando

Chiesto da ZDNet, PayPal afferma di essere a conoscenza della violazione della sicurezza. Il team di sicurezza della piattaforma ha inoltre avviato un’indagine su transazioni non autorizzate. “La sicurezza degli account dei clienti è una priorità assoluta per l’azienda. Esaminiamo e valutiamo queste informazioni e adotteremo tutte le misure appropriate ritenute necessarie per proteggere ulteriormente i nostri clienti “, afferma PayPal. In attesa della correzione del difetto, ti invitiamo a sorprendere la connessione tra il tuo account Google Pay e il tuo conto PayPal come misura di sicurezza.

Daniel Aka
Author: Daniel Aka

Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.

Lascia un commento

Please Login to comment