Connectez-vous avec nous

Musique et Audio

Un bogue PayPal permet aux pirates informatiques de frauder les utilisateurs de Google Pay

Les pirates ont découvert un bogue dans l'intégration de Google Pay à PayPal qu'ils exploitent maintenant activement pour exécuter des transactions non autorisées.

Les utilisateurs des forums PayPal, Reddit, Twitter et les forums d'assistance russe et allemand de Google Pay ont tous signalé avoir vu de mystérieuses transactions apparaître dans leur historique PayPal, provenant de leurs comptes Google Pay.

Selon les victimes, les pirates informatiques ont abusé de leurs comptes Google Pay pour acheter des produits en utilisant des comptes PayPal liés. La plupart des transactions illégales qui ont eu lieu jusqu'à présent ont eu lieu dans des magasins aux États-Unis, un certain nombre d'entre elles ayant eu lieu dans des magasins Target à New York. À l'heure actuelle, la plupart des victimes semblent être des utilisateurs allemands.

Sur la base de rapports publics, les dommages de ces transactions frauduleuses sont de l'ordre de dizaines de milliers d'euros et certains d'entre eux dépassent même les 1000 euros.

Explication possible

Le chercheur allemand en sécurité Markus Fenske pense que la récente série de transactions illégales semble être similaire à un bug que lui et son collègue chercheur en sécurité Andreas Mayer ont signalé à PayPal en février de l'année dernière.

Selon Fenske, le bug qu'il a découvert a à voir avec le fait que lorsque vous associez un compte PayPal à un compte Google Pay, PayPal crée une carte virtuelle avec son propre numéro de carte, sa date d'expiration et son CVC. Lorsque les utilisateurs de Google Pay font paiements sans contact en utilisant les fonds de leurs comptes PayPal, ces transactions sont facturées à l'aide de cette carte virtuelle.

Fenske estime que les pirates ont découvert un moyen de comprendre les détails de ces «cartes virtuelles» et ils les utilisent maintenant pour effectuer des transactions non autorisées dans les magasins américains. Cependant, la théorie de Fenske est juste que lui et Mayer ne font que deviner la véritable cause de ces attaques.

L'équipe de sécurité de PayPal a mené une enquête sur la question et, selon le géant des paiements en ligne, elle a résolu le problème qui était exploité, mais il vaut toujours la peine de vérifier vos déclarations PayPal pour toute irrégularité.

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

ARTICLES POPULAIRES