Cyberprzestępcy masowo atakują użytkowników PayPal

26 lutego 2020, 09:00
PAYPAL80
Fot. Sagar Savla/Wikipedia Commons/CC 3.0

Cyberprzestępcy masowo atakują konta użytkowników usługi PayPal do obsługi płatności cyfrowych - donosi serwis ZDNet. Wszystkie ślady pozostawione przez hakerów wskazują, że ataki są możliwe dzięki błędowi występującemu w module integracji PayPala z Google Pay.

Cyberprzestępcy wykorzystują domniemany błąd w integracji obu aplikacji do wykonywania nieautoryzowanych transakcji. Zjawisko jest obserwowane od ubiegłego piątku, kiedy to użytkownicy zaczęli pisać o nim w mediach społecznościowych. Większość ofiar pochodzi z Niemiec, a transakcje dotyczą przede wszystkim amerykańskich sklepów internetowych ze szczególnym uwzględnieniem sieci handlowej Target z Nowego Jorku - podaje ZDNet.

Według doniesień medialnych szkody wywołane przez falę ataków na użytkowników PayPala można obecnie liczyć w dziesiątkach tysięcy euro. Niektóre z nieautoryzowanych płatności opiewają na kwoty znacznie przekraczające tysiąc euro - pisze serwis.

PayPal w rozmowie z ZDNetem poinformował, że firma prowadzi wewnętrzne dochodzenie w tej sprawie. Obecnie nie jest jasne, jaki dokładnie błąd hakerzy wykorzystują do realizacji swoich działań. Przedstawiciele koncernu Google nie odpowiedzieli na prośbę serwisu o komentarz.

Niemiecki badacz cyberbezpieczeństwa Markus Fenske napisał na swoim koncie na Twitterze, że nielegalne transakcje obserwowane w ostatnim czasie na PayPalu przypominają mu te, które wykrył we współpracy ze swoim kolegą Andreasem Mayerem w lutym 2019 roku po wykryciu błędu na platformie PayPal. Według Fenskego firma jednak nigdy nie potraktowała zgłoszenia ekspertów priorytetowo. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.