PayPal : une faille de sécurité permet de voler l’argent de votre compte

PayPal est victime d'une grave faille de sécurité. En exploitant cette brèche, des pirates sont capables de prendre le contrôle de votre compte pour réaliser des achats à votre insu. Sur les réseaux sociaux, de nombreux témoignages affirment en effet avoir remarqué des transactions inconnues depuis quelques jours.

paypal malware android

Des pirates utilisent une faille de sécurité de PayPal pour commander des objets en ligne, rapportent nos confrères de ZDNet ce mardi 25 février 2020. Depuis quelques jours, les témoignages de victimes se sont multipliés sur les réseaux sociaux, notamment sur Reddit ou Twitter. “Je viens de recevoir une notification PayPal concernant 3 commandes passées chez Target (NDLR : une boutique en ligne américaine). J'habite en Allemagne et je ne suis jamais allé à Target ni aux États-Unis” explique un internaute sur Reddit.

Parmi les achats effectués par les escrocs, on trouve notamment plusieurs paires d'AirPods. Au total, les pirates seraient déjà parvenus à dérober des dizaines de milliers d'euros. Pour l'heure, la plupart des victimes résident visiblement en Allemagne. La plupart des transactions frauduleuses ont pourtant été réalisées dans des magasins en ligne basés aux Etats-Unis. Pour tromper les mécanisme anti-fraude de PayPal, les hackers se sont probablement équipés d'un VPN, d'un proxy et d'un logiciel d'anti-détection tel que FraudFox.

Lire également : attention à cette attaque phishing sur PayPal qui peut vider votre compte en banque

Une faille dans l'intégration de Google Pay

Les transactions frauduleuses sont créditées en provenance du compte Google Pay des victimes. Depuis juin dernier, il est en effet possible de lier son compte Google Pay avec Paypal afin de faire des achats sur des sites de e-commerce. D'après Markus Fenske, un chercheur en cybersécurité, les pirates ont exploité une faille dans l'intégration de Google Pay dans PayPal. Sur Twitter, l'expert affirme avoir averti la firme de l'existence d'une brèche il y a plus d'un an. Malheureusement, le groupe n'aurait pas pris en compte la découverte de Fenske.

Lorsque vous liez un compte PayPal à un compte Google Pay, PayPal crée une carte de crédit virtuelle, avec son propre numéro de carte, sa date d'expiration et son CVV, assure Fenske. “PayPal autorise les paiements sans contact via Google Pay. Si vous l'avez configurée, vous pouvez lire les détails de la carte d'une carte de crédit virtuelle à partir du mobile. Pas d'authentification nécessaire” regrette Markus Fenske. Dans ces conditions, les pirates sont alors en mesure de collecter les coordonnées des cartes virtuelles. Grâce à ces données, un hacker n'a aucune difficulté à faire des achats en magasin sur votre compte.

PayPal mène l'enquête

Interrogé par ZDNet, PayPal assure être au courant de la faille de sécurité. L'équipe de sécurité de la plateforme a d'ailleurs lancé une enquête sur les transactions non autorisées. “La sécurité des comptes clients est une priorité absolue pour l'entreprise. Nous examinons et évaluons ces informations et prendrons toutes les mesures appropriées jugées nécessaires pour protéger davantage nos clients” déclare PayPal. En attendant que la faille soit corrigée, on vous invite à surprendre la connexion entre votre compte Google Pay et votre compte PayPal par mesure de sécurité.

https://twitter.com/iblueconnection/status/1231962980964847618?s=20

Source : ZDNet


Réagissez à cet article !

Demandez nos derniers articles !

Cette TV OLED Philips 55 pouces avec Ambilight passe enfin sous les 1 000 € pendant les soldes

La TV Philips 55OLED850 de 2025 est proposée chez Boulanger à 999 €. C’est un prix intéressant pour une OLED de 55 pouces, avec la technologie Ambilight, l’interface Google TV…

Canicule : un Google Maps qui indique les trajets les plus frais, c’est l’idée formidable de ce développeur français

Alors que la France s’apprête à vivre son troisième épisode caniculaire, un développeur rennais a créé un outil gratuit centré autour d’un credo simple : “Marche à l’ombre”. On vous…

Microsoft Teams : désactiver facilement Copilot à la carte pendant vos réunions, ce sera très bientôt possible

Microsoft poursuit ses efforts pour améliorer Teams, son logiciel de visioconférence. Plusieurs nouveautés pour gagner en efficacité sont prévues, mais celle qui devrait vous séduire le plus est un bouton…

L’iPhone Air 2 sera bien plus intéressant que le premier modèle, cette fuite nous dit tout

L’iPhone Air 2 est bien en développement chez Apple, et il va intégrer des améliorations qui en feront une bien meilleure option que l’iPhone Air premier du nom. En septembre…

Samsung Galaxy Z Fold 8 et Z Flip 8 : prix, sortie, nouveautés, toutes les infos sur les nouveaux smartphones pliables

Samsung lance les Galaxy Z Fold 8 et Z Flip 8, ses derniers smartphones pliables. Cette génération est marquée par l’apparition d’un tout nouveau modèle, disposant d’un design inédit, afin…

Nintendo va arrêter de vendre les Switch 1, Switch OLED et Switch Lite en Europe

Nintendo annonce la fin des ventes de Switch 1, Switch OLED et Switch Lite en Europe pour début 2027. Les joueurs devront se rabattre sur l’occasion ou opter pour la…

La Nouvelle ID.3 Neo est disponible, quelles nouveautés pour la compacte 100 % électrique de Volkswagen ?

Volkswagen a lancé sa Nouvelle ID.3 Neo. La voiture compacte 100 % électrique bénéficie de bien des améliorations par rapport au dernier modèle, on fait le tour des nouveautés. Quand…

La Galaxy Tab A11+ tombe sous les 175 € : une tablette Samsung abordable et bien équipée

La Galaxy Tab A11+ devient bien plus accessible chez E.Leclerc. La tablette Samsung, avec 128 Go de stockage passe à 174 € au lieu de 279 €. De quoi économiser…

Odyssey G5 27 pouces : l’excellent écran gaming de Samsung passe à prix cassé jusqu’à ce soir seulement !

Quand on investit dans une config de PC gaming, on se retrouve très vite à devoir dépenser des sommes folles pour obtenir exactement ce que l’on souhaite. Heureusement, il est…

Plier et déplier le Galaxy Z Fold 8 n’aura jamais été aussi agréable sur un smartphone Samsung

Samsung inaugure une nouvelle technologie de charnière pour ses Galaxy Z Fold 8 et Galaxy Z Fold 8 Ultra. L’expérience de pliage et de dépliage des smartphones ne devrait en…