Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Feb 25, 2020 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, News, RSS, Vulnerabilità 0
Allarme rosso per gli utenti PayPal. Il sistema d pagamento online, infatti, è in queste ore vittima di una serie di attacchi la cui natura più ancora piuttosto misteriosa.
Le segnalazioni di numerosi utenti parlano infatti di pagamenti non autorizzati che sembrano essere collegati a Google Pay, con importi che variano da pochi dollari a oltre 1.000.
Se non c’è alcun indizio sulle cause, i sintomi sono abbastanza chiari: i pagamenti non autorizzati, stando a quanto si legge sui social network, risultano essere effettuati negli Stati Uniti e, per la maggior parte, presso la catena di negozi Target. Dalle parti di PayPal e Google starebbero indagando sul problema.
Su Internet, però, comincia a circolare qualche ipotesi. Una, riportata da ZDNet in un articolo pubblicato in giornata, fa riferimento all’analisi del ricercatore tedesco Markus Fenske.
Secondo Fenske, il problema potrebbe essere collegato a una vulnerabilità che lo stesso ricercatore avrebbe segnalato a PayPal esattamente un anno fa e che riguarderebbe il meccanismo utilizzato per integrare PayPal in Google Pay.
Il collegamento tra i due sistemi, spiega Fenske, utilizzerebbe una carta di credito virtuale (con numero e scadenza) che verrebbe aggiunta a quelle collegate a Google Pay. I pirati informatici che stanno abusando del servizio, di conseguenza, sarebbero riusciti a mettere le mani sui dati relativi alle “carte di credito” generate in questo modo.
Come? Qui la cosa si fa più difficile. Il ricercatore espone l’ipotesi (che ci lascia un po’ tiepidi) che i cyber-criminali abbiano eseguito un semplice brute forcing per “indovinare” numeri e data di scadenza delle carte generate in questo modo.
Più probabile, azzardiamo noi, che la vicenda sia collegata alla diffusione di un malware o a un attacco che ha preso di mira un sistema di pagamento online (o anche tramite POS) più specifico.
Stando a quanto si legge nei post che circolano sui social network, infatti, la maggior parte degli utenti che stanno sperimentando problemi sarebbero cittadini tedeschi.
Un indizio che potrebbe indicare una campagna portata attraverso un malware per Android (magari in lingua tedesca) o la compromissione di un sito Internet con un’ampia clientela in Germania.
Security Info ha chiesto un commento a PayPal e pubblicheremo appena disponibile qualsiasi aggiornamento sulla vicenda.
Aggiornamento da PayPal: “Non perdiamo mai di vista il fatto che i nostri utenti facciano affidamento su di noi per gestire nel migliore dei modi il loro denaro e la società considera la sicurezza degl iaccount dei clienti come una priorità assoluta. Utilizziamo strumenti di gestione delle frodi per proteggere i nostri utenti e le transazioni che ci affidano. Abbiamo rapidamente risolto il problema, che ha interessato un numero esiguo di utenti che hanno utilizzato Google Pay in Germania. Nessuna informazione personale o finanziaria è stata compromessa e nessun account PayPal risulta essere stato violato. In linea con le nostre policy, PayPall rimborserà ogni transazione non autorizzata”.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...