Security Lab

PayPal

PayPal – система электронных платежей, которая на данный момент работает в 190 странах и насчитывает более 164 миллионов зарегистрированных пользователей. Перевод платежей осуществляется через защищенное соединение, после того как пользователь вводит адрес своей электронной почты и пароль, которые указаваются после подтверждения адреса, по которому будут доставляться покупки. Помимо осуществления покупок, пользователи также могут переводить деньги друг другу.
Пользователи используют платежную систему PayPal на бесплатной основе: регистрация в системе бесплатна, с пользователей не снимается комиссия за отправление денежных средств, за исключением привилегированных статусов (Premier и Business). Комиссия взимается с получателя платежа, размер комиссии зависит от используемой валюты, местоположения стран отправителя и получателя, суммы платежа и типа счета получателя.
article-title

Злоумышленники могут красть деньги со счетов PayPal

Уязвимость обманом заставляет пользователей завершать транзакции, контролируемые злоумышленниками.

article-title

На PayPal подали в суд за незаконное выведение средств из кошельков

Компания повадилась без каких-либо объяснений замораживать счета клиентов и изымать хранящиеся на них средства.

article-title

Скиммер заполняет поддельные формы PayPal похищенными данными о заказе

Частично заполненные формы придают убедительности мошеннической схеме и повышают шансы на успешное хищение данных.

article-title

Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.

article-title

Уязвимость в сервисе Meetup позволяла украсть у пользователей деньги

Другие проблемы также позволяли злоумышленнику получить права соорганизатора.

article-title

Хакеры рассказали о прибыльной мошеннической схеме с Facebook и PayPal

Последняя волна мошенничества продолжалась два месяца, принося злоумышленникам $53 тыс. в день.

article-title

Злоумышленники обчищают кошельки PayPal через неизвестную уязвимость

Киберпреступники эксплуатируют уязвимость в интеграции PayPal с Google Pay.

article-title

DNS-атаки на маршрутизаторы D-Link направлены на перехват трафика Gmail, PayPal и Netflix

Злоумышленники уже отключили DNS-серверы, замеченные в предыдущих атаках, и перешли на другие.

article-title

Мошенники придумали новый метод проверки актуальности краденных карт

Преступники используют интеграцию Magento с PayPal.

article-title

Создатель Cydia ускорит закрытие магазина из-за опасной уязвимости

Уязвимость связана с токенами авторизации PayPal, подтверждающими покупки.

article-title

Принадлежащий PayPal сервис Venmo раскрывает данные своих клиентов

API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей.

article-title

Фишеры атакуют пользователей PayPal

Мошенники обманом заставляют пользователя ввести конфиденциальные данные якобы для подтверждения транзакции.

article-title

Хакеры похитили данные 1,6 млн клиентов дочерней компании PayPal

Неизвестные проникли в сеть TIO Networks и получили доступ к серверам с данными клиентов компании.

article-title

Кибермошенник обманул AT&T с помощью старого трюка

Двухфакторная аутентификация только упрощает работу опытным мошенникам.

article-title

Троян TrickBot атакует пользователей PayPal и CRM-систем

С момента выхода TrickBot регулярно обновляется и совершенствуется.

article-title

Фишинговый сайт PayPal запрашивал у пользователей селфи с паспортом

Фишеры выманивали у жертв логины, пароли, данные банковских карт и персональную информацию.

article-title

Эксперт обнаружил простой способ обхода 2FA-механизма в PayPal

Метод предполагает перехват и модификацию HTTP-запросов сервера PayPal.

article-title

PayPal устранила уязвимость, позволяющую обойти механизм двухфакторной аутентификации

Проблема заключается в том, как PayPal API реализует портал PayPal preview.

article-title

Киберпреступники используют PayPal для распространения одного из вариантов трояна Zeus

Злоумышленники рассылают спам-письма, с требованием вернуть ошибочно отправленные средства.

article-title

Злоумышленники используют JavaScript для обхода антифишинговых фильтров

Обнаружена фишинговая кампания, направленная на пользователей PayPal.