Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Raffica di pagamenti non autorizzati tramite PayPal. Cosa succede?
Su Internet segnalazioni da parte degli utenti che si trovano addebiti tramite Google Pay. La maggior parte delle vittime vivono in Germania.
Allarme rosso per gli utenti PayPal. Il sistema d pagamento online, infatti, è in queste ore vittima di una serie di attacchi la cui natura più ancora piuttosto misteriosa.
Le segnalazioni di numerosi utenti parlano infatti di pagamenti non autorizzati che sembrano essere collegati a Google Pay, con importi che variano da pochi dollari a oltre 1.000.
Se non c’è alcun indizio sulle cause, i sintomi sono abbastanza chiari: i pagamenti non autorizzati, stando a quanto si legge sui social network, risultano essere effettuati negli Stati Uniti e, per la maggior parte, presso la catena di negozi Target. Dalle parti di PayPal e Google starebbero indagando sul problema.
Su Internet, però, comincia a circolare qualche ipotesi. Una, riportata da ZDNet in un articolo pubblicato in giornata, fa riferimento all’analisi del ricercatore tedesco Markus Fenske.
Secondo Fenske, il problema potrebbe essere collegato a una vulnerabilità che lo stesso ricercatore avrebbe segnalato a PayPal esattamente un anno fa e che riguarderebbe il meccanismo utilizzato per integrare PayPal in Google Pay.
Il collegamento tra i due sistemi, spiega Fenske, utilizzerebbe una carta di credito virtuale (con numero e scadenza) che verrebbe aggiunta a quelle collegate a Google Pay. I pirati informatici che stanno abusando del servizio, di conseguenza, sarebbero riusciti a mettere le mani sui dati relativi alle “carte di credito” generate in questo modo.
Come? Qui la cosa si fa più difficile. Il ricercatore espone l’ipotesi (che ci lascia un po’ tiepidi) che i cyber-criminali abbiano eseguito un semplice brute forcing per “indovinare” numeri e data di scadenza delle carte generate in questo modo.
Più probabile, azzardiamo noi, che la vicenda sia collegata alla diffusione di un malware o a un attacco che ha preso di mira un sistema di pagamento online (o anche tramite POS) più specifico.
Stando a quanto si legge nei post che circolano sui social network, infatti, la maggior parte degli utenti che stanno sperimentando problemi sarebbero cittadini tedeschi.
Un indizio che potrebbe indicare una campagna portata attraverso un malware per Android (magari in lingua tedesca) o la compromissione di un sito Internet con un’ampia clientela in Germania.
Security Info ha chiesto un commento a PayPal e pubblicheremo appena disponibile qualsiasi aggiornamento sulla vicenda.
Aggiornamento da PayPal: “Non perdiamo mai di vista il fatto che i nostri utenti facciano affidamento su di noi per gestire nel migliore dei modi il loro denaro e la società considera la sicurezza degl iaccount dei clienti come una priorità assoluta. Utilizziamo strumenti di gestione delle frodi per proteggere i nostri utenti e le transazioni che ci affidano. Abbiamo rapidamente risolto il problema, che ha interessato un numero esiguo di utenti che hanno utilizzato Google Pay in Germania. Nessuna informazione personale o finanziaria è stata compromessa e nessun account PayPal risulta essere stato violato. In linea con le nostre policy, PayPall rimborserà ogni transazione non autorizzata”.
Condividi l'articolo
Attacchi a raffica a WordPress prendono di mira plugin vulnerabili
KidsGuard: lo stalkerware con doppia violazione della privacy
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
