Raffica di pagamenti non autorizzati tramite PayPal. Cosa succede?

Feb 25, 2020 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, News, RSS, Vulnerabilità 0

Su Internet segnalazioni da parte degli utenti che si trovano addebiti tramite Google Pay. La maggior parte delle vittime vivono in Germania.

Allarme rosso per gli utenti PayPal. Il sistema d pagamento online, infatti, è in queste ore vittima di una serie di attacchi la cui natura più ancora piuttosto misteriosa.

Le segnalazioni di numerosi utenti parlano infatti di pagamenti non autorizzati che sembrano essere collegati a Google Pay, con importi che variano da pochi dollari a oltre 1.000.

Se non c’è alcun indizio sulle cause, i sintomi sono abbastanza chiari: i pagamenti non autorizzati, stando a quanto si legge sui social network, risultano essere effettuati negli Stati Uniti e, per la maggior parte, presso la catena di negozi Target. Dalle parti di PayPal e Google starebbero indagando sul problema.

Su Internet, però, comincia a circolare qualche ipotesi. Una, riportata da ZDNet in un articolo pubblicato in giornata, fa riferimento all’analisi del ricercatore tedesco Markus Fenske.

Secondo Fenske, il problema potrebbe essere collegato a una vulnerabilità che lo stesso ricercatore avrebbe segnalato a PayPal esattamente un anno fa e che riguarderebbe il meccanismo utilizzato per integrare PayPal in Google Pay.

Il collegamento tra i due sistemi, spiega Fenske, utilizzerebbe una carta di credito virtuale (con numero e scadenza) che verrebbe aggiunta a quelle collegate a Google Pay. I pirati informatici che stanno abusando del servizio, di conseguenza, sarebbero riusciti a mettere le mani sui dati relativi alle “carte di credito” generate in questo modo.

Come? Qui la cosa si fa più difficile. Il ricercatore espone l’ipotesi (che ci lascia un po’ tiepidi) che i cyber-criminali abbiano eseguito un semplice brute forcing per “indovinare” numeri e data di scadenza delle carte generate in questo modo.

Più probabile, azzardiamo noi, che la vicenda sia collegata alla diffusione di un malware o a un attacco che ha preso di mira un sistema di pagamento online (o anche tramite POS) più specifico.

Stando a quanto si legge nei post che circolano sui social network, infatti, la maggior parte degli utenti che stanno sperimentando problemi sarebbero cittadini tedeschi.

Un indizio che potrebbe indicare una campagna portata attraverso un malware per Android (magari in lingua tedesca) o la compromissione di un sito Internet con un’ampia clientela in Germania.

Security Info ha chiesto un commento a PayPal e pubblicheremo appena disponibile qualsiasi aggiornamento sulla vicenda.

Aggiornamento da PayPal: “Non perdiamo mai di vista il fatto che i nostri utenti facciano affidamento su di noi per gestire nel migliore dei modi il loro denaro e la società considera la sicurezza degl iaccount dei clienti come una priorità assoluta. Utilizziamo strumenti di gestione delle frodi per proteggere i nostri utenti e le transazioni che ci affidano. Abbiamo rapidamente risolto il problema, che ha interessato un numero esiguo di utenti che hanno utilizzato Google Pay in Germania. Nessuna informazione personale o finanziaria è stata compromessa e nessun account PayPal risulta essere stato violato. In linea con le nostre policy, PayPall rimborserà ogni transazione non autorizzata”.

Condividi l'articolo