Los hackers han descubierto un error en la integración de Google Pay con PayPal que ahora están explotando activamente para ejecutar transacciones no autorizadas.
Los usuarios de los foros de PayPal, Reddit, Twitter y los foros de asistencia rusos y alemanes de Google Pay han informado que han aparecido transacciones misteriosas en su historial de PayPal desde sus cuentas de Google Pay.
Según las víctimas, los piratas informáticos han abusado de sus cuentas de Google Pay para comprar productos utilizando cuentas vinculadas de PayPal. La mayoría de las transacciones ilegales que se han llevado a cabo hasta ahora se han realizado en tiendas en los Estados Unidos, algunas de ellas en tiendas Target en Nueva York. En la actualidad, la mayoría de las víctimas parecen ser usuarios alemanes.
Según informes públicos, el daño de estas transacciones fraudulentas es del orden de decenas de miles de euros y algunas de ellas incluso superan los 1000 euros.
Posible explicación
El investigador de seguridad alemán Markus Fenske cree que la reciente serie de transacciones ilegales parece ser similar a un error que él y su compañero investigador de seguridad Andreas Mayer informaron a PayPal en febrero del año pasado.
Según Fenske, el error que descubrió tiene que ver con el hecho de que cuando vincula una cuenta de PayPal a una cuenta de Google Pay, PayPal crea una tarjeta virtual con su propio número de tarjeta, fecha de vencimiento y su CVC. Cuando los usuarios de Google Pay realizan pagos sin contacto con fondos de sus cuentas de PayPal, estas transacciones se facturan con esta tarjeta virtual.
Fenske cree que los piratas informáticos han descubierto una forma de comprender los detalles de estas "tarjetas virtuales" y ahora las están utilizando para realizar transacciones no autorizadas en tiendas estadounidenses. Sin embargo, la teoría de Fenske es que él y Mayer solo están adivinando la verdadera causa de estos ataques.
El equipo de seguridad de PayPal investigó el asunto y, según el gigante de pagos en línea, resolvió el problema que estaba siendo explotado, pero aún vale la pena verificar sus devoluciones de PayPal por cualquier irregularidad.
A través de ZDNet