Il sistema di pagamento online sembrerebbe essere vittima di una serie di attacchi nelle ultime ore. Gli utenti di PayPal hanno infatti segnalato su internet di essere stati colpiti da misteriosi addebiti sui loro account collegati tramite GooglePay. Secondo gli esperti di sicurezza, queste transazioni sembrano simili a un bug segnalato a PayPal nel febbraio 2019.
Le numerose segnalazioni sono state fatte su varie piattaforme tra cui i forum di supporto di PayPal e GooglePay, Reddit e Twitter, secondo Cyber Security Help, e parlano di acquisti non autorizzati collegati ai loro account GooglePay, con la maggior parte di queste transazioni addebitate negli Stati Uniti, in catene di negozi come Target o Starbucks. Le transazioni vanno da 1,73 a oltre 1.800 euro e la maggior parte delle vittime sembra provenire dalla Germania.
Un ricercatore tedesco di cyber security Markus Fenske ha dichiarato su Twitter che queste transazioni illegali sembrano essere simili a un bug segnalato da lui e dal collega Mayer a PayPal nel febbraio 2019. Fenske ha dichiarato a ZDNet che
“il bug trovato deriva dal fatto che quando si collega un conto PayPal a un account Google Pay, PayPal crea una carta virtuale, completa del proprio numero di carta, data di scadenza e CVC. Quando un utente di Google Pay sceglie di effettuare un pagamento contactless utilizzando i fondi dal proprio conto PayPal, la transazione viene addebitata tramite questa carta virtuale”.
Il ricercatore ritiene che gli hacker abbiano trovato un modo per scoprire i dettagli di queste carte virtuali, in tre modi: leggendo i dettagli della carta dal telefono/schermo dell’utente; utilizzando un malware sul dispositivo della vittima o indovinandole.