Las cuentas de PayPal están siendo abusadas en masa por pagos no autorizados

Los hackers han encontrado un error en la integración de Google Pay de PayPal y ahora lo están utilizando para comprar productos en línea e incurrir en cargos no autorizados en las cuentas de PayPal. Desde el viernes pasado, los usuarios informaron haber visto transacciones misteriosas en su historial de PayPal como originadas en su cuenta de Google Pay. Se han informado problemas en numerosas plataformas, como los foros de PayPal [1, 2, 3, 4, 5, 6, 7], Reddit [1, 2], Twitter, [1, 2] y el soporte ruso y alemán de Google Pay foros [1, 2, 3, 4, 5, 6, 7, 8, 9, 10]. Las víctimas informan que los piratas informáticos están abusando de sus cuentas de Google Pay para comprar productos utilizando cuentas vinculadas de PayPal. Según capturas de pantalla y varios testimonios, la mayoría de las transacciones ilegales se llevan a cabo en tiendas de compras de EE. UU., Y especialmente en tiendas Target. La mayoría de las víctimas parecen ser usuarios alemanes. Los daños estimados oscilan entre decenas de miles de euros, según informes públicos. Algunas transacciones superan los 1.000 €. Lo que los hackers de errores están explotando aún no está claro. PayPal le dijo a ZDNet que están investigando el problema. Un portavoz de Google no devolvió una solicitud de comentarios antes de la publicación de este artículo. Hoy, en Twitter, un investigador de seguridad alemán llamado Markus Fenske afirmó que las transacciones ilegales que se informaron durante el fin de semana parecen ser similares a un error que él y su investigador de seguridad Andreas Mayer informaron a PayPal en febrero de 2019, pero que PayPal no priorizó arreglar. Fenske le dijo a ZDNet que el problema se debe al hecho de que cuando vincula una cuenta de PayPal a una cuenta de Google Pay, PayPal crea una tarjeta virtual, completa con su propio número de tarjeta, fecha de vencimiento y CVC. Cuando un usuario de Google Pay elige realizar un pago sin contacto con fondos de su cuenta de PayPal, la transacción se carga a través de esta tarjeta virtual. "Si la tarjeta virtual estuviera bloqueada solo para transacciones POS, no habría problema, pero PayPal permite que esta tarjeta virtual se use para transacciones en línea", dijo Fenske a ZDNet hoy en una entrevista. Fenske ahora cree que los piratas informáticos encontraron una manera de descubrir los detalles de estas tarjetas virtuales y están utilizando sus datos para transacciones no autorizadas en línea. El investigador dijo que podría haber tres formas en que un atacante podría obtener los detalles de una tarjeta virtual. Primero, leyendo los detalles de la tarjeta desde el teléfono / pantalla de un usuario. Segundo, mediante programación, mediante el uso de malware que infectó el dispositivo de un usuario. Tercero, adivinándolo. "Podría ser posible que el atacante haya forzado de forma bruta el número de tarjeta y la fecha de validez, que se encuentra en un lapso de aproximadamente un año", dijo Fenske. "Eso hace un espacio de búsqueda bastante pequeño". "El CVC no importa", agregó. "Cualquiera es aceptado". Sin embargo, Fenske fue el primero en decirle a ZDNet que él y Mayer solo están adivinando la verdadera causa del ataque, incluso si los detalles coinciden con el error que informaron el año pasado. Por otro lado, el equipo de seguridad de PayPal comenzó una investigación sobre las transacciones no autorizadas tan pronto como ZDNet contactó hace unas horas. El personal de PayPal está analizando diferentes problemas, incluido el escenario de ataque descrito por Fenske hoy y su informe de errores de febrero de 2019. "La seguridad de las cuentas de los clientes es una prioridad para la compañía", dijo un portavoz de PayPal a ZDNet. "Estamos revisando y evaluando esta información y tomaremos las medidas apropiadas que se consideren necesarias para proteger aún más a nuestros clientes". h / t: Günter Born pag VER GALERÍA COMPLETA