黑客在Pay Pal的GooglePay集成中发现了一个bug,他们现在正在积极利用它来执行未经授权的交易。
Pay Pal论坛、Reddit、Twitter和Google Pay的俄罗斯和德国支持论坛上的用户都报告说,他们的Pay Pal历史上出现了神秘的交易,这些交易起源于他们的GooglePay账户。
据受害者说,黑客滥用他们的谷歌支付帐户购买产品使用链接支付Pal帐户。 迄今发生的大多数非法交易都发生在美国的商店,其中一些交易发生在纽约各地的Target商店。 到目前为止,大多数受害者似乎是德国用户。
根据公开报告,这些欺诈交易造成的损失为数万欧元,其中一些甚至超过1000欧元。
德国安全研究人员Markus Fenske认为,最近的一系列非法交易似乎类似于去年2月他和他的安全研究员Andreas Mayer向Pay Pal报告的一个错误。
根据Fenske的说法,他发现的错误与这样一个事实有关,即当您将Pay Pal帐户链接到GooglePay帐户时,Pay Pal创建了一带有自己卡号、过期日期和CVC的虚拟卡。 当GooglePay用户使用他们的Pay Pal帐户中的资金进行非接触式支付时,这些交易将使用这张虚拟卡进行收费。
芬斯克认为,黑客已经找到了一种方法来找出这些“虚拟卡”的细节,他们现在正在利用它们在美国商店进行未经授权的交易。 然而,芬斯克的理论只是,因为他和梅耶只是猜测这些攻击的真正原因。
Pay Pal的安全小组对此事进行了调查,据在线支付巨头的说法,他们已经解决了正在被利用的问题,但仍然值得检查您的Pay Pal声明是否有任何违规行为。