This post is also available in: Português
Enviada por SMS, campanha tenta se passar pela comunicação oficial do famoso sistema de pagamento online.
Com o status de maior referência em transações financeiras pela internet, o PayPal une duas características muito visadas por cibercriminosos: movimentação de dinheiro e uma enorme quantidade de usuários. São mais de 305 milhões de contas ativas – um número que supera a soma das populações do Brasil, Peru e Colômbia.
Assim, a empresa começou 2021 novamente na mira de crackers. Uma campanha de phishing por SMS está em andamento, tentando roubar as credenciais de contas e outras informações confidenciais, que podem ser usadas para roubo de identidade.
O golpe se aproveita do seguinte fato: quando o PayPal detecta uma atividade suspeita ou fraudulenta em uma conta, o status dessa conta é definido como “limitado”, o que impõe restrições temporárias ao saque, envio ou recebimento de dinheiro.
Assim, as mensagens de texto criadas pelos cibercriminosos fingem ser originárias do PayPal, informando que a conta foi permanentemente limitada, alegando ainda que você verifique sua conta clicando em um link.
Aí que mora o perigo: ao clicar no link, o usuário é levado a uma página de phishing que solicita o login e senha. Quem inserir esses dados fará com que as credenciais sejam enviadas aos criadores do phishing. A página fake vai ainda além, tentando coletar mais detalhes, como nome, data de nascimento, endereço e detalhes bancários.
As informações coletadas são usadas para conduzir ataques de roubo de identidade, obter acesso a outras contas do usuário ou realizar ataques de spear-phishing direcionados.
Vários foram os casos de pessoas que receberam esses textos de phishing, o que significa que se trata de uma campanha muito ativa – e todos precisam estar atentos a essas mensagens.
Golpes de phishing em ascensão
Os golpes de phishing estão se tornando cada vez mais populares. Por isso, é sempre importante tratar qualquer mensagem de texto contendo links como suspeita. Como acontece com todos os e-mails de phishing, jamais deve-se clicar em links suspeitos. O correto é ir para o domínio do site principal para confirmar se de fato existe algum problema com a conta.
Nesse contexto, quem já recebeu o SMS e logou por engano no PayPal – ou forneceu outras informações – precisa imediatamente alterar sua senha. Caso utilize o mesmo password em outros sites, é necessário modificar nesses também.
Especialistas sugerem ainda que se monitore o relatório de crédito, para garantir que contas fraudulentas não sejam criadas em seu nome. Para evitar o roubo de identidade, é possível também congelar temporariamente o relatório de crédito, impedindo assim que bancos e outras empresas emitam crédito em seu nome.
É um caso que mostra novamente uma realidade que veio para ficar: ameaças à segurança digital. Entra ano, sai ano, o problema permanece – e a vigília dos usuários precisar aumentar cada vez mais.
Fonte: Bleepingcomputer
This post is also available in: Português
