Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Feb 25, 2020 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, News, RSS, Vulnerabilità 0
Allarme rosso per gli utenti PayPal. Il sistema d pagamento online, infatti, è in queste ore vittima di una serie di attacchi la cui natura più ancora piuttosto misteriosa.
Le segnalazioni di numerosi utenti parlano infatti di pagamenti non autorizzati che sembrano essere collegati a Google Pay, con importi che variano da pochi dollari a oltre 1.000.
Se non c’è alcun indizio sulle cause, i sintomi sono abbastanza chiari: i pagamenti non autorizzati, stando a quanto si legge sui social network, risultano essere effettuati negli Stati Uniti e, per la maggior parte, presso la catena di negozi Target. Dalle parti di PayPal e Google starebbero indagando sul problema.
Su Internet, però, comincia a circolare qualche ipotesi. Una, riportata da ZDNet in un articolo pubblicato in giornata, fa riferimento all’analisi del ricercatore tedesco Markus Fenske.
Secondo Fenske, il problema potrebbe essere collegato a una vulnerabilità che lo stesso ricercatore avrebbe segnalato a PayPal esattamente un anno fa e che riguarderebbe il meccanismo utilizzato per integrare PayPal in Google Pay.
Il collegamento tra i due sistemi, spiega Fenske, utilizzerebbe una carta di credito virtuale (con numero e scadenza) che verrebbe aggiunta a quelle collegate a Google Pay. I pirati informatici che stanno abusando del servizio, di conseguenza, sarebbero riusciti a mettere le mani sui dati relativi alle “carte di credito” generate in questo modo.
Come? Qui la cosa si fa più difficile. Il ricercatore espone l’ipotesi (che ci lascia un po’ tiepidi) che i cyber-criminali abbiano eseguito un semplice brute forcing per “indovinare” numeri e data di scadenza delle carte generate in questo modo.
Più probabile, azzardiamo noi, che la vicenda sia collegata alla diffusione di un malware o a un attacco che ha preso di mira un sistema di pagamento online (o anche tramite POS) più specifico.
Stando a quanto si legge nei post che circolano sui social network, infatti, la maggior parte degli utenti che stanno sperimentando problemi sarebbero cittadini tedeschi.
Un indizio che potrebbe indicare una campagna portata attraverso un malware per Android (magari in lingua tedesca) o la compromissione di un sito Internet con un’ampia clientela in Germania.
Security Info ha chiesto un commento a PayPal e pubblicheremo appena disponibile qualsiasi aggiornamento sulla vicenda.
Aggiornamento da PayPal: “Non perdiamo mai di vista il fatto che i nostri utenti facciano affidamento su di noi per gestire nel migliore dei modi il loro denaro e la società considera la sicurezza degl iaccount dei clienti come una priorità assoluta. Utilizziamo strumenti di gestione delle frodi per proteggere i nostri utenti e le transazioni che ci affidano. Abbiamo rapidamente risolto il problema, che ha interessato un numero esiguo di utenti che hanno utilizzato Google Pay in Germania. Nessuna informazione personale o finanziaria è stata compromessa e nessun account PayPal risulta essere stato violato. In linea con le nostre policy, PayPall rimborserà ogni transazione non autorizzata”.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...