Появилась информация о новой уязвимости, через которую хакеры получили доступ к деньгам клиентов PayPal. Речь идет о версии платежной системы для Google Pay.
Все началось 21 февраля 2020 года, когда люди начали находить «лишние» исходящие платежи в истории операций. Пользователи написали о проблеме на различных ресурсах в Интернете, в том числе, на русских форумах поддержки Google Pay.
Пострадавшие от краж сообщают, что с их учетных записей неизвестные проводят оплату различных товаров. При этом «шоппинг» происходит в основном в американских магазинах. Например, в сети точек компании Тагет (Target), одной из самых крупных среди ритейлеров США.
Большинство «жертв» хакеров – немцы. Среди таких незаконных платежей есть суммы более чем на тысячу евро (около 71 тыс. рублей).
Самое интересное, что экспертам было непонятно, какой вид уязвимости облюбовали кибермошенники. В PayPal начали расследование случившихся инцидентов.
Специалист по ИБ из Германии Маркус Фенске считает, что к такой ситуации могла привести уязвимость, которую он совместно с напарником обнаружил еще год назад. Исследователи предупредили компанию о наличии проблемы, но та не уделила сообщению должного внимания.
Найденная в феврале 2019 года уязвимость связана с привязкой «учетки» PayPal к «учетке» Google Pay, при которой создается виртуальная карта. Последняя получает свой номер, период действия и цифровой код CVC. Именно виртуальная карта «оплачивает» покупки пользователя при бесконтактном способе использования. При этом проблемы появляются во время шоппинга через Интернет.
По версии Фенске, преступникам удалось получить информацию с виртуальных карт одним из трех способов:
- Подсмотреть на экране телефона или другого устройства
- Задействовать хакерское ПО
- Использовать метод перебора
«Вполне вероятно, атакующий просто подобрал номера и даты истечения срока действия карт с помощью брутфорса, что могло занять около года. CVC не имеет значения, подойдет любое значение», – сообщил Фенске изданию ZDNet.