Aggiornamenti recenti Aprile 23rd, 2024 2:00 PM
Feb 25, 2020 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, News, RSS, Vulnerabilità 0
Allarme rosso per gli utenti PayPal. Il sistema d pagamento online, infatti, è in queste ore vittima di una serie di attacchi la cui natura più ancora piuttosto misteriosa.
Le segnalazioni di numerosi utenti parlano infatti di pagamenti non autorizzati che sembrano essere collegati a Google Pay, con importi che variano da pochi dollari a oltre 1.000.
Se non c’è alcun indizio sulle cause, i sintomi sono abbastanza chiari: i pagamenti non autorizzati, stando a quanto si legge sui social network, risultano essere effettuati negli Stati Uniti e, per la maggior parte, presso la catena di negozi Target. Dalle parti di PayPal e Google starebbero indagando sul problema.
Su Internet, però, comincia a circolare qualche ipotesi. Una, riportata da ZDNet in un articolo pubblicato in giornata, fa riferimento all’analisi del ricercatore tedesco Markus Fenske.
Secondo Fenske, il problema potrebbe essere collegato a una vulnerabilità che lo stesso ricercatore avrebbe segnalato a PayPal esattamente un anno fa e che riguarderebbe il meccanismo utilizzato per integrare PayPal in Google Pay.
Il collegamento tra i due sistemi, spiega Fenske, utilizzerebbe una carta di credito virtuale (con numero e scadenza) che verrebbe aggiunta a quelle collegate a Google Pay. I pirati informatici che stanno abusando del servizio, di conseguenza, sarebbero riusciti a mettere le mani sui dati relativi alle “carte di credito” generate in questo modo.
Come? Qui la cosa si fa più difficile. Il ricercatore espone l’ipotesi (che ci lascia un po’ tiepidi) che i cyber-criminali abbiano eseguito un semplice brute forcing per “indovinare” numeri e data di scadenza delle carte generate in questo modo.
Più probabile, azzardiamo noi, che la vicenda sia collegata alla diffusione di un malware o a un attacco che ha preso di mira un sistema di pagamento online (o anche tramite POS) più specifico.
Stando a quanto si legge nei post che circolano sui social network, infatti, la maggior parte degli utenti che stanno sperimentando problemi sarebbero cittadini tedeschi.
Un indizio che potrebbe indicare una campagna portata attraverso un malware per Android (magari in lingua tedesca) o la compromissione di un sito Internet con un’ampia clientela in Germania.
Security Info ha chiesto un commento a PayPal e pubblicheremo appena disponibile qualsiasi aggiornamento sulla vicenda.
Aggiornamento da PayPal: “Non perdiamo mai di vista il fatto che i nostri utenti facciano affidamento su di noi per gestire nel migliore dei modi il loro denaro e la società considera la sicurezza degl iaccount dei clienti come una priorità assoluta. Utilizziamo strumenti di gestione delle frodi per proteggere i nostri utenti e le transazioni che ci affidano. Abbiamo rapidamente risolto il problema, che ha interessato un numero esiguo di utenti che hanno utilizzato Google Pay in Germania. Nessuna informazione personale o finanziaria è stata compromessa e nessun account PayPal risulta essere stato violato. In linea con le nostre policy, PayPall rimborserà ogni transazione non autorizzata”.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...