Una vulnerabilidad en Gmail permite robar dinero de PayPal

[Nonamed]

Una vulnerabilidad en Gmail permite robar dinero de PayPal



Leemos en elchapuzasinformatico.com

"A lo largo de los años hemos visto cómo van surgiendo diferentes tipos de estafas, cada vez más presentes en la vida tecnológica, y cuyo único objetivo es enriquecer a quienes las crean. Normalmente, gran parte de estas estafas nos llegan en forma de suplantaciones de identidad, o spoofing según el término en inglés, las aplicaciones más inseguras de cara a este tipo de estafas son las plataformas de email, entre las que se encuentra Gmail. Ahora, una nueva vulnerabilidad presente en el servicio de Google, así como en otros servicios de email, permite robar dinero a través de PayPal, una técnica que sólo funciona en móviles con sistemas operativos Android. Y es que Eli Grey, el conocido investigador de vulnerabilidades, ha descubierto otro fallo que permite engañar a la app de PayPal. En este caso, los usuarios deben abrir un enlace que activa el selector de aplicaciones por defecto de Android. En una de esas opciones aparece PayPal, donde se mostrarán opciones para pagar al usuario desde el email. Con la vulnerabilidad en cuestión se muestra el email falso en lugar del email real del estafador. De este modo, si recibimos un email en donde una asociación, como puede ser Unicef, nos solicita dinero a través de un link y lo pulsamos en Android y abrimos con Gmail o Inbox, nos aparece la app de PayPal con el email de [email protected],, lo que realmente es lo que se conoce como suplantación de identidad. Por su parte, PayPal se ha desentendido de este fallo de seguridad, afirmando que se trata de un problema externo, y no de su propia plataforma."

fuente: elchapuzasinformatico.com

[Nonamed]

https://elchapuzasinformatico.com/20...ero-de-paypal
Ir al link original: https://elchapuzasinformatico.com/2018/07/una-vulnerabilidad-en-gmail-permite-robar-dinero-de-paypal

[DavidFS23]

si recibimos un email en donde una asociación, como puede ser Unicef, nos solicita dinero a través de un link y lo pulsamos en Android y abrimos con Gmail o Inbox, nos aparece la app de PayPal con el email de [email protected],,

¿Y cuál es el problema de seguridad?
Yo solo veo a alguien que da click en un link que es una estafa.
Si me mandan un WhatsApp diciendo que done dinero a X PayPal y le doy, el problema no es WhatsApp, soy yo. ¿Cuál es la vulnerabilidad?

[rihval]

O sea que es un problema de phishing y no de Gmail. En fin, lo de siempre. Clickbait

Un saludo

[tursey]

Pero quien cojones hace estos artículos de mier...???

[kon_12]

tenía que ser el chapuzasinformatico...

no me sorprende nada ya de ese sitio, hace mucho tiempo que no me tomo sus artículos en serio.

[HaceViento]

 Cita: Originalmente Escrito por kon_12

tenía que ser el chapuzasinformatico...

Pasa lo mismo con absolutamente todo lo que publican en esta página. Sea el Chapuzas, el Androide, Xataka o el que sea... No hay ni un solo medio serio.

[KCC]

Gracias a los compañeros de arriba me he ahorrado leer el artículo

[jose_fley]

Si me envían un link de UNICEF o Cruz roja para donar y lo acepto... Me van a estafar de igual modo ya que después nos traen más ilegales a España para que los mantengamos nosotros.... Así que si el email es falso hasta sales ganando.