I criminali cyber hanno messo colpito gli utenti PayPal, molti dei quali si sono visti addebitare sui loro account, collegati tramite GoglePay, spese assolutamente misteriose.
Numerose le segnalazioni pervenute per casi del tutto simili su diverse piattaforme come i forum di supporto di PayPal e GooglePay, Reddit e Twitter.
In generale, le persone colpite hanno spiegato che i loro account GooglePay sono stati utilizzati per effettuare acquisti non autorizzati. Inoltre, la maggior parte delle transazioni risultato essere state addebitate negli Stati Uniti, in catene di negozi come Target o Starbucks. Le transazioni vanno da 1,73 a oltre 1.800 euro e la maggior parte delle vittime risiede in Germania.
PayPal ha detto a ZDNet di aver avviato un’indagine, mentre Google non ha rilasciato alcun commento sulla questione.
Secondo il ricercatore tedesco di cyber security Markus Fenske si tratta di transazioni illegali molto simili a un bug segnalato a PayPal nel febbraio 2019, ma non risolto. Fenske ha dichiarato a ZDNet che quando si collega un account PayPal a uno GooglePay, PayPal crea una carta virtuale, completa del proprio numero di carta, data di scadenza e CVC. Quando un utente di GooglePay effettua un pagamento contactless utilizzando i fondi dal proprio conto PayPal, la transazione viene addebitata tramite questa carta virtuale. Secondo Fenske gli hacker hanno trovato un modo per scoprire i dettagli di queste carte virtuali in tre modi: leggendo i dettagli della carta dal telefono/schermo dell’utente; utilizzando un malware sul dispositivo della vittima o indovinandole.