Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых интегрированы учетные записи в платежных сервисах Google Pay и PayPal. На первом этапе со счета списывается незначительная сумма – от нескольких евроцентов до нескольких евро. Вероятно, эта транзакция служит своего рода тестом, и в случае его успеха, со счета списывается уже более крупная сумма – во многих случаях она превышает 1000 евро.
Деньги списываются со счета PayPal с указанием, что транзакция является оплатой за покупку, совершенную через Google Pay. Специалисты по кибербезопасности пока не могут объяснить, как происходит атака. Предположительно, существует уязвимость в самом механизме интеграции PayPal и Google Pay. В частности, немецкий исследователь Маркус Фенске пояснил, что при интеграции аккаунтов в PayPal создается виртуальная банковская карта. Возможно, киберпреступники нашли способ похищать ее данные – например, с помощью вредоносного ПО, инфицирующего устройства пользователей. Тем не менее, пока эта версия остается лишь догадкой. Также сложно объяснить, почему жертвами атаки становятся в основном пользователи из Германии, а покупки, за которые списываются деньги с их счетов, совершаются в сети магазинов Target в США. Словом, вопросов в этой истории пока намного больше, чем ответов. Представители PayPal накануне сообщили, что расследуют инцидент и пообещали вернуть пользователям деньги за все несанкционированные транзакции.
Источник: тескт и фото ТЦИ
Евгений Сандро
