Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Contas do PayPal invadidas fazem pagamentos não autorizados em massa
Share
Sign In
Notification Show More
Latest News
como-instalar-o-analisador-de-sinais-sdrangel-no-linux
Como instalar o analisador de sinais SDRangel no Linux!
08/08/2022
whatsapp-testa-reacao-com-emojis-a-atualizacoes-de-status
WhatsApp testa reação com emojis à atualizações de status
08/08/2022
redirecionamentos-abertos-no-snapchat-e-american-express-sao-usados-em-ataques-de-phishing
Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing
08/08/2022
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
08/08/2022
apple-pode-lancar-o-iphone-14-antes-do-aguardado
Apple pode lançar o iPhone 14 antes do aguardado
08/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Contas do PayPal invadidas fazem pagamentos não autorizados em massa
Notícias

Contas do PayPal invadidas fazem pagamentos não autorizados em massa

Claylson Martins
Claylson Martins Published 25/02/2020
Last updated: 25/02/20 às 1:22 PM
Share
Contas do PayPal invadidas fazem pagamentos não autorizados em massa
SHARE

Contas do PayPal invadidas fazem pagamentos não autorizados em massa, prejudicando centenas de clientes. Somente nesta terça-feira, 25 de fevereiro, o PayPal disse que havia resolvido o problema que estava sendo explorado no fim de semana. Os hackers encontraram um bug na integração com o Google Pay do PayPal e agora o estão usando para realizar transações não autorizadas via contas do PayPal.

Desde sexta-feira passada, os usuários relataram ter visto transações misteriosas aparecerem no histórico do PayPal como originárias da conta do Google Pay.

Problemas foram relatados em várias plataformas, como os fóruns do PayPal [ 1 , 2 , 3 , 4 , 5 , 6 , 7 ], Reddit [ 1 , 2 ], Twitter, [ 1 , 2 ] e o suporte em russo e alemão do Google Pay fóruns [ 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 ].

Contas do PayPal invadidas fazem pagamentos não autorizados em massa

Contas do PayPal invadidas fazem pagamentos não autorizados em massa

As vítimas relataram que os hackers abusaram das contas do Google Pay para comprar produtos usando contas vinculadas do PayPal. De acordo com as capturas de tela e vários testemunhos, a maioria das transações ilegais ocorre nas lojas dos EUA e, principalmente, nas lojas da Target em Nova York.

A maioria das vítimas parece ser usuário alemão.

Os danos estimados estão na faixa de dezenas de milhares de euros, com base em relatórios públicos, e algumas das transações não autorizadas ultrapassam a marca de € 1.000.

O que os hackers de bugs estão explorando ainda não está claro. O PayPal disse ao ZDNet que estava investigando o problema.

UM PESQUISADOR DE SEGURANÇA ALEMÃO TEM UMA TEORIA

I think we can disclose it by now.

Issue: PayPal allows contactless payments via Google Pay. If you have set it up, you can read the card details of a virtual credit card from the mobile, if the mobiles device is enabled. No auth.

— iblue (@iblueconnection) February 24, 2020

No Twitter, um pesquisador de segurança alemão chamado Markus Fenske disse que as transações ilegais que foram relatadas no fim de semana parecem semelhantes a um bug que ele e seu colega pesquisador de segurança Andreas Mayer relataram ao PayPal em fevereiro de 2019, mas que o PayPal não priorizou.

Fenske disse ao ZDNet que o bug que ele encontrou decorre do fato de que, quando você vincula uma conta do PayPal a uma conta do Google Pay, o PayPal cria um cartão virtual, completo com seu próprio número de cartão, data de validade e CVC.

Quando um usuário do Google Pay opta por efetuar um pagamento sem contato usando fundos de sua conta do PayPal, a transação é cobrada por esse cartão virtual.

Se o cartão virtual estivesse bloqueado apenas para transações de POS, não haveria problema, mas o PayPal permite que esse cartão virtual seja usado para transações on-line, disse Fenske.

Fenske agora acredita que os hackers encontraram uma maneira de descobrir os detalhes desses “cartões virtuais” e estão usando os dados do cartão para transações não autorizadas nas lojas dos EUA.

O pesquisador disse que pode haver três maneiras pelas quais um invasor pode obter os detalhes de um cartão virtual. Primeiro, lendo os detalhes do cartão no telefone ou tela de um usuário. Segundo, usando malware que infectou o dispositivo de um usuário. Terceiro, adivinhando.

É possível que o atacante tenha forçado brutalmente o número do cartão e a data de validade, que dura cerca de um ano, disse Fenske. Isso cria um espaço de pesquisa bastante pequeno. O CVC não importa, acrescentou. Qualquer um é aceito.

O PAYPAL ESTÁ INVESTIGANDO

No entanto, Fenske foi o primeiro a admitir ao ZDNet que ele e Mayer estão apenas adivinhando a causa real do ataque – mesmo que os detalhes se encaixem perfeitamente no bug que eles relataram no ano passado.

Por outro lado, a equipe de segurança do PayPal iniciou uma investigação sobre transações não autorizadas assim que o ZDNet entrou em contato.

A equipe do PayPal está analisando diferentes problemas – incluindo o cenário de ataque descrito por Fenske hoje e seu relatório de erros de fevereiro de 2019.

A segurança das contas dos clientes é uma das principais prioridades da empresa, disse um porta-voz do PayPal à ZDNet. Estamos analisando e avaliando essas informações e tomaremos as ações apropriadas que forem necessárias para proteger ainda mais nossos clientes.

ZDNet

Leia também

WhatsApp testa reação com emojis à atualizações de status

Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing

DuckDuckGo finalmente bloqueia rastreadores da Microsoft

Apple pode lançar o iPhone 14 antes do aguardado

Apple pode lançar seu headset de realidade mista em janeiro de 2023

TAGGED: Falha de segurança, Google Pay, pagamento digital, paypal

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Claylson Martins 25/02/2020
Share this Article
Facebook TwitterEmail Print
Share
Posted by Claylson Martins
Siga:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Linux Mint Debian Edition 4 tem versão beta oficial Linux Mint Debian Edition 4 tem versão beta oficial
Next Article A polícia do Reino Unido está usando IA para prever quem pode se tornar um criminoso violento A polícia do Reino Unido está usando IA para prever quem pode se tornar um criminoso violento

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

como-instalar-o-analisador-de-sinais-sdrangel-no-linux
Como instalar o analisador de sinais SDRangel no Linux!
Apps para Linux
whatsapp-testa-reacao-com-emojis-a-atualizacoes-de-status
WhatsApp testa reação com emojis à atualizações de status
WhatsApp
redirecionamentos-abertos-no-snapchat-e-american-express-sao-usados-em-ataques-de-phishing
Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing
Falha de segurança
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
Notícias

Você pode gostar também

apos-divulgacao-de-vulnerabilidades-os-hackers-levam-menos-de-15-minutos-para-verifica-las
Falha de segurança

Após divulgação de vulnerabilidades os hackers levam menos de 15 minutos para verificá-las

5 Min Read
Dados de 5,4 milhões de contas do Twitter vazaram, incluindo e-mails e números de telefone
Malwares

Dados de 5,4 milhões de contas do Twitter vazaram, incluindo e-mails e números de telefone

3 Min Read
Linux x86 de 32 bits é vulnerável a retbleed e não receberá correções
Linux Kernel

Linux x86 de 32 bits é vulnerável a Retbleed e não receberá correções

3 Min Read
Ferramenta de recuperação de senha infecta sistemas industriais com malware Sality
Malwares

Ferramenta de recuperação de senha infecta sistemas industriais com malware Sality

4 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?