犯罪分子利用 PayPal 的 Google Pay 集成中的漏洞來執行未經授權的交易。
PayPal 論壇,Reddit,Twitter 和 Google Pay 的俄羅斯和德國支持論壇上的用戶都報告說,他們的 PayPal 歷史中出現了神秘交易,這些交易源自其 Google Pay 帳戶。
據受害者稱,黑客濫用了他們的 Google Pay 帳戶來使用鏈接的 PayPal 帳戶購買產品。到目前為止,大多數非法交易都發生在美國的商店,其中許多交易發生在紐約的 Target 商店。截至目前,大多數受害者似乎是德國用戶。
根據公開報道,這些欺詐性交易造成的損失高達數萬歐元,其中一些甚至超過了 1,000 歐元。
可能的解釋
德國安全研究員 Markus Fenske 認為,最近的一連串非法交易似乎與他和安全研究員安德里亞斯·梅耶(Andreas Mayer)在去年 2 月向 PayPal 報告的一個漏洞相似。
根據 Fenske 的說法,他發現的漏洞與以下事實有關:當你將 PayPal 帳戶鏈接到 Google Pay 帳戶時,PayPal 會創建一個具有其自己的卡號,有效期和 CVC 的虛擬卡。當 Google Pay 用戶使用其 PayPal 帳戶中的資金進行非接觸式付款時,這些交易將使用此虛擬卡進行收費。
Fenske 認為,黑客已經找到一種方法來弄清楚這些“虛擬卡”的詳細信息,現在他們正在使用它們在美國商店進行未經授權的交易。但是,Fenske 的理論是,他和 Mayer 只是猜測這些攻擊的真正原因。
PayPal 的安全團隊對此事進行了調查,據在線支付巨頭稱,他們已經解決了被利用的問題,但是仍然值得檢查你的 PayPal 聲明是否存在任何違規行為。
閱讀更多 IT玩家 的文章
關鍵字: 原汁原味的德系SUV 黑客 支付
