Los supuestos leaks (de quien fueran) no explican en sí mismos el bypass del SMS, que es la parte, en los papeles, más difícil de explicar. Múltiples dispositivos hackeados es un tanto improbable.
Lo hablé con un conocido que labura en ciberseguridad (yo no sé una pija, si alguien caza algún fulbo porfi intervenga y desburreme) y me comentó que es habitual y cosa de todos los días que se intercepten mensajes desde que algunas telefónicas comenzaron a usar internet para abaratar costos, que por eso el 2FA vía SMS es una poronga. En principio, eso podría llegar a explicar (es una manera, no la única) los reseteos y las transferencias "sin autorización", no así los accesos sin modificación de clave. Para explicar eso, además, tendría que haber habido algún tipo de leak.
Sinceramente no creo que entre 10 personas se pueda encontrar un patrón determinante. Restará aguardar a ver qué dicen de la empresa, si es que dicen algo.
Lo hablé con un conocido que labura en ciberseguridad (yo no sé una pija, si alguien caza algún fulbo porfi intervenga y desburreme) y me comentó que es habitual y cosa de todos los días que se intercepten mensajes desde que algunas telefónicas comenzaron a usar internet para abaratar costos, que por eso el 2FA vía SMS es una poronga. En principio, eso podría llegar a explicar (es una manera, no la única) los reseteos y las transferencias "sin autorización", no así los accesos sin modificación de clave. Para explicar eso, además, tendría que haber habido algún tipo de leak.
Sinceramente no creo que entre 10 personas se pueda encontrar un patrón determinante. Restará aguardar a ver qué dicen de la empresa, si es que dicen algo.
Por amor de Dios, leé las FAQ.
Dejo un hilo de reddit para el que le interese
https://www.reddit.com/r/payoneer/comme ... d_a_shame/ - Argentino, con movistar, hackeado. Otro argentino responde al mismo hilo pero tiene tuenti
Se pueden leer los SMS desde la web de movistar? Mi Movistar?
https://www.reddit.com/r/payoneer/comme ... d_a_shame/ - Argentino, con movistar, hackeado. Otro argentino responde al mismo hilo pero tiene tuenti
Se pueden leer los SMS desde la web de movistar? Mi Movistar?
-
sebasiciliano
- Nuevo
- Mensajes: 5
- Registrado: 15 Ene 2024 12:32
Tuenti usa la red de movistar, así que la hipótesis puse ser cierta, por otro lado, en upwork hay posts de gente que le vaciaron también la cuenta de otros países random, por lo que creo que también un leak interno de payo también es plausiblefff escribió: ↑15 Ene 2024 14:04Dejo un hilo de reddit para el que le interese
https://www.reddit.com/r/payoneer/comme ... d_a_shame/ - Argentino, con movistar, hackeado. Otro argentino responde al mismo hilo pero tiene tuenti
Se pueden leer los SMS desde la web de movistar? Mi Movistar?
Me parece que lo de upwork es otra cosa (incluyendo phishing). Nadie hace referencia a los SMS de reseteo ni nada.
En cambio, los de argentina no hay nada de eso. Todos mencionan SMS de reseteo de cuenta y codigos de transacciones.I am a friend of Başak. And no, it looks like it has nothing to do with phone hacking. We did some research and found out they are withdrawn by the Monobank app, which has inside integration with Payoneer. Most likely Payoneer does not ask for additional verification if you have a Monobank account with the same name as Payoneer. So if your Payoneer is hacked then they build up a fake identity account in Monobank to get the funds easy. That is the theory but high likely true. One interesting thing is, Monobank only accepts registrations of Ukranian or people with Ukranian residency. So whoever hacks your account fakes such documents to sign you up on Monobank. On the Payoneer side, they are responsible for trusting such a 3rd party in my opinion without additional verification and Monobank is responsible for letting easy account creations with fake IDs. And no, Basak uses an iPhone and Macbook to answer your question.
A nice guy got my call luckily. He told me that they have LOTS of cases here in Argentina (where Im from) and some other countries too, they had some vulnerability and more and more people are getting this.
-
Fernando Niembro
- Militante de Fútbol Para Pocos
- Mensajes: 2352
- Registrado: 18 Ago 2015 21:24
- Ubicación: Fox Sports
En ese thread de reedit tambien mencionan una hipotesis para el hackeo:
1) Agotar todas las oportunidades de usar el 2FA,
2) Una vez que eso pasa, usaron las preguntas de seguridad como forma de autenticacion para entrar a la cuenta. Esas preguntas junto al username seria lo que se 'hackeó'
Desconozco si de hecho funciona asi, yo pensaba que cuando pedias muchos codigos SMS seguidos te bloqueaban la cuenta temporalmente
1) Agotar todas las oportunidades de usar el 2FA,
2) Una vez que eso pasa, usaron las preguntas de seguridad como forma de autenticacion para entrar a la cuenta. Esas preguntas junto al username seria lo que se 'hackeó'
Desconozco si de hecho funciona asi, yo pensaba que cuando pedias muchos codigos SMS seguidos te bloqueaban la cuenta temporalmente
El partido esta picado, por suerte nosotros contamos con Travel Eis Asistans
Por lo que veo, no se si es mero consuelo de tonto, no he sido el único.
La verdad que uno se quema la cabeza pensando qué hizo mal, donde uno se pudo haber conectado a una red wifi gratuita y te instalen algo en el celular para leerte los SMS, o mil otras suposiciones, pero por lo que veo y leo parece ser un leak de info de Payoneer más la habilidad del hacker de interceptar los SMS de Movistar/Tuenti como patrón común que veo (leo por ahi ataques SS7, dejo nota por si interesa: https://seguridadinformaticahoy.com/ataque-ss7/)
Sobre Payoneer, no solo no me respondieron adecuadamente mi reclamo por mensaje, sino tampoco mi llamada telefónica... no me gustó la atención, poca fe tengo
La verdad que uno se quema la cabeza pensando qué hizo mal, donde uno se pudo haber conectado a una red wifi gratuita y te instalen algo en el celular para leerte los SMS, o mil otras suposiciones, pero por lo que veo y leo parece ser un leak de info de Payoneer más la habilidad del hacker de interceptar los SMS de Movistar/Tuenti como patrón común que veo (leo por ahi ataques SS7, dejo nota por si interesa: https://seguridadinformaticahoy.com/ataque-ss7/)
Sobre Payoneer, no solo no me respondieron adecuadamente mi reclamo por mensaje, sino tampoco mi llamada telefónica... no me gustó la atención, poca fe tengo
Son millones de combinaciones (es un numero de 6 cifras), en pocos minutos, no me parece.Fernando Niembro escribió: 1) Agotar todas las oportunidades de usar el 2FA,
Este comentario no lo había visto. Tiene que ser por aca.Soy de Argentina también, por suerte no me pasó nada pero ayer alguien intentó muchas veces entrar a mi cuenta de Personal. Tengo miedo de que esté relacionado y sigan intentando, pero no sé qué puedo hacer para prevenirlo :/
-
Fernando Niembro
- Militante de Fútbol Para Pocos
- Mensajes: 2352
- Registrado: 18 Ago 2015 21:24
- Ubicación: Fox Sports
No no, quise decir que en cuanto pedis x cantidad de SMS uno atras de otro, el sistema te pide en cambio las preguntas de seguridad. Pero repito, no se si en realidad funciona asi... es simplemente lo que el user posteó en reddit
El partido esta picado, por suerte nosotros contamos con Travel Eis Asistans
Decis que para enviar a otro usuario no necesitas 2FA por SMS? Que con las preguntas y respuestas del que soporte seguro debe tener acceso es más que suficiente para vacíar la cuenta?
No se que tan posible sea, de acuerdo con https://payoneer.custhelp.com/app/answe ... rmation%3F es solo por SMS o mail
Puede ser, sería una falla muy grave de ellos, pero no entiendo por qué estaría atacando solo a argentinos.
No se que tan posible sea, de acuerdo con https://payoneer.custhelp.com/app/answe ... rmation%3F es solo por SMS o mail
Puede ser, sería una falla muy grave de ellos, pero no entiendo por qué estaría atacando solo a argentinos.
-
eldeveloper
- Payoneero
- Mensajes: 23
- Registrado: 21 Sep 2019 14:24
Bueno gente,eldeveloper escribió: ↑15 Ene 2024 12:48Hola a todos,
Sé que no soy de involucrarme mucho en el foro pero siempre estoy al pendiente, y en este caso me paso CASI lo mismo, este Domingo, 9:50am aprox. me empezaron a llegar mensajes de Payoneer con los codigos y luego me entro el mail de cambio de contraseña y CREACION de una TARJETA VIRTUAL en EUR!
Todo esto lo vi recien al mediodia, resetie mi password, recupere el acceso y cambie el limite de la tarjeta en EUR a 1EUR por dia... QUE PASO? NADA! gracias a Payoneer y a AirTM (donde opere por un tiempo, ya hace mucho) me habian deshabilitado permanentemente la funcion de envio de dinero P2P! asi que los chinos (supongo porque no lo se) de mier... que entraron a la cuenta no vieron otra forma de sacar el dinero que no sea con la tarjeta en EUR virtual... pero parece que no pudieron obtener los datos de la tarjeta que crearon y se deben de haber dado por vencidos...
Acto seguido, cambie todas las preguntas de seguridad, y es ahi donde creo que Payoneer tuvo algun Leak... mis preguntas era super personales y nadie las sabe, pero creo que con un Leak de ese estilo podrian estar reseteando contraseñas a lo tonto... DATO para los que puedan temer que eso les pase.
Otros datos que puedo aportar es que tambien estuve recibiendo la semana pasada mensajes del 80066 diciendo que tenia un cobro de AirBnb... aunque lo ignore completamente podria estar relacionado con el presunto leak, nros de telefono + email + datos de gastos + security questions...
Por ultimo, tengo Movistar y un celu Samsung, pero descarto que el problema venga por ese lado.
Solo tengo una pregunta, segun Lilz se puede ver el historial de inicios de sesion pero no puedo encontrarlo por ningun lado, al menos quiero sacarme de dudas que tambien sea un ataque desde China o de cualquier lado menos Argentina...
Hoy me comunique via chat con Payoneer y me dieron de baja la tarjeta virtual de EUR y solo me dijeron que estan investigando los accesos recientes a cuentas, en el medio se le "escapo" por un copy paste un mensaje que era para otro cliente pidiendo numero de transaccion, monto y fecha, asi que claramente no soy el unico de este fin de semana!
Esto parece una "despedida" a Payoneer, ni cuando les bloquearon cuentas y saldos a casi todas las cuentas tome medidas tan drásticas... como comente en mi posteo anterior, el Domingo habían ingresado sin que sacaran un centavo, anoche nuevamente pero justo cuando estaba atento volvieron a resetear mi contraseña, ingresaron y, otra vez, mandaron a crear una tarjeta en EUR... esta vez como vi el primer mensaje de Payoneer (con el codigo que usaron para resetearme la contraseña) me quedo por seguro de que tienen un mega problema con el servicio que usan para los SMS pero al mismo tiempo tienen que haber tenido un leak de datos porque no hay forma de que conecten mensajes aleatorios con emails (si tienen acceso a los mensajes tambien necesitan el email) asi que decidi sacar de Payoneer y pasar a Wise todos mis fondos (todavia tengo payment requests pendientes). Para embarrarla más, esta madrugada me respondieron el ticket que les hice en soporte, y que bloquearon todos los movimientos de la cuenta, asi que las transferencias que mande anoche para wise estan "Pendientes" hasta que descongelen mi cuenta...
Sugerencia para todos los simples mortales que, hasta ahora, safaron...
1- Cambien el email asociado a su cuenta de Payoneer. Eso es lo que me exigieron los de payoner cuando me contestaron el ticket, ademas de un par de preguntas pelotudas como de costumbre.
2- Saquen su dinero de Payoneer, Si... saquenlo, disculpen la rudeza pero soy fiel usuario de la plataforma desde hace como 10 años, y esto sobrepaso todos los limites, incluso haciendo el paso 1, nadie les dice si ellos tienen un leak constante o no, y los SMS claramente estan siendo interceptados... asi que es lo mismo que nada, dejar dinero ahi es como poner dolares en un mostrador de un restaurant... 5 minutos y te sirven el plato
Por ultimo, esto no es una despedida al foro, pero creo que hasta que Payoneer aclare si lo "solucionaron" o no... yo no confiaria en operar mas con ellos.
-
sebasiciliano
- Nuevo
- Mensajes: 5
- Registrado: 15 Ene 2024 12:32
O es un leak o es alguien de su lado (inside job) que conoce a fondo la plataforma, lo raro es que parece que solo a argentinos afecta...fff escribió: ↑16 Ene 2024 00:11Decis que para enviar a otro usuario no necesitas 2FA por SMS? Que con las preguntas y respuestas del que soporte seguro debe tener acceso es más que suficiente para vacíar la cuenta?
No se que tan posible sea, de acuerdo con https://payoneer.custhelp.com/app/answe ... rmation%3F es solo por SMS o mail
Puede ser, sería una falla muy grave de ellos, pero no entiendo por qué estaría atacando solo a argentinos.
-
Leandritus
- Exchanger
- Mensajes: 191
- Registrado: 06 Feb 2017 05:14
Uh otro caso mas? Bueno reportalo hoy Lunes, la consulta es quien regula a Payoneer en EEUU? Porque si ellos no se hacen cargo habra que denunciar via su regulador en Estados Unidos el cual pone multas altisimas por fraude bancario o falla de seguridad importantes. Ahora a esperar unos dias a ver si devuelven de forma amable los fondos, sino habra que escalarlo judicialmente y a los medios es lo mejor. Saludosgusmiq escribió: ↑14 Ene 2024 11:54Hola. Me acaba de pasar de que me vaciaron la cuenta y veo que sumos muchos en los últimos días.
Comento mi caso para ver si encontramos puntos de encuento:
En el día de ayer estuve haciendo una compra con mi tarjeta de crédito de Payoneer y me llegó el SMS habitual para autorizar la compra.
Hoy día, recibo un primer SMS (sin haber entrado a aplicación ni web) y otro unos segundos después.
Voy a chequear y el primero fue para un SMS para blanquear la contraseña de acceso y el segundo fue para ejecutar la transferencia que vació mi cuenta.
No puedo entender como accedieron a mis SMS. Uso un iPhone no vinculado a ninguna PC, con lo cual si me han instalado algún malware para leerme los SMS, me cuesta entenderlo. Tampoco creo por el lado de la duplicación de SIM, porque el mio en mi equipo está funcionando. Con todo esto, no entiendo como accedieron a mis SMS para poder leer los códigos.
Acabo de hacer el reclamo a Payoneer, pero no trabajan los domingos, hasta mañaa tengo que esperar respuesta.
Cont@dor Publico CPCECABA
Asesoramiento Integral Pymes, Particulares y Empresas
Asesoramiento Integral Pymes, Particulares y Empresas
Buenas tardes,
bueno evidentemente se trata de un leak de payoneer. Ya no cabe ningun tipo de dudas. Como puede ser que accedan y cambien las contraseñas asi de la nada en tantos usuarios? Teniendo 2 factor de autenticacion de la app misma.
A mi desde Payoneer me bloquearon las cuentas y tarjeta y me pidieron datos para poder continuar con el caso.
Espero que se hagan responsables del dinero y los préstamos que sacaron. Hablando por teléfono les pregunté si para obtener el préstamo de capital advance piden algun tipo de codigo personal y la respuesta fue NO. Estoy totalmente decepcionado de la plataforma.
Habrá que tomar recaudos y medidas drásticas porque ya no es segura.
bueno evidentemente se trata de un leak de payoneer. Ya no cabe ningun tipo de dudas. Como puede ser que accedan y cambien las contraseñas asi de la nada en tantos usuarios? Teniendo 2 factor de autenticacion de la app misma.
A mi desde Payoneer me bloquearon las cuentas y tarjeta y me pidieron datos para poder continuar con el caso.
Espero que se hagan responsables del dinero y los préstamos que sacaron. Hablando por teléfono les pregunté si para obtener el préstamo de capital advance piden algun tipo de codigo personal y la respuesta fue NO. Estoy totalmente decepcionado de la plataforma.
Habrá que tomar recaudos y medidas drásticas porque ya no es segura.
Se van a hacer cargo, no pueden culpar al usuario por este desastre. Mas alla de que esto pueda ser un problema con movistar o lo que sea, es responsabilidad de ellos que te OBLIGAN a usarlo y no te ofrecen ninguna otra alternativa mas segura. Literalmente su mejor solución que te ofrecen es cambiar el mail, sería ridículo si no devolvieran nada.
Se supone que para esto prohiben el p2p, para poder dar solucion a estos problemas.
En el post de reddit estoy viendo que hay por lo menos 7 afectados con movistar, y uno con tuenti. Todos argentinos. https://www.reddit.com/r/payoneer/comme ... e/ki49ic6/
Alguno llamó a movistar para preguntar si hay mas de un dispositivo usando la linea?
Se supone que para esto prohiben el p2p, para poder dar solucion a estos problemas.
En el post de reddit estoy viendo que hay por lo menos 7 afectados con movistar, y uno con tuenti. Todos argentinos. https://www.reddit.com/r/payoneer/comme ... e/ki49ic6/
Alguno llamó a movistar para preguntar si hay mas de un dispositivo usando la linea?
The guy who got my call told me that this is payoneers responsibility, so the refund will be done.
Última edición por fff el 16 Ene 2024 15:34, editado 1 vez en total.