Os investigadores da ESET alertam para a circulação de uma nova campanha de phishing que tem como objetivo roubar credenciais de acesso a contas PayPal.
O esquema fraudulento consiste no envio de SMS aparentemente enviadas pela empresa de pagamentos online e que indicam que as contas das vítimas foram “permanentemente limitadas” devido a atividade suspeita. A mensagem pede depois ao utilizador que verifique a sua identidade seguindo o endereço enviado.
A ESET explica que embora o PayPal alerte de cada vez que é detetada uma atividade de alto risco na conta ou quando é violada a Política de Utilização Aceitável (AUP na sigla em inglês), este caso trata-se claramente de uma campanha de phishing baseada em SMS, ou smishing.
Ao clicar no link incluindo nas mensagens, a vítima é levada para uma página de login falsa, indicam os especialistas. Caso sejam introduzidas as credenciais de acesso, os dados são enviados para os autores da campanha, havendo também a possibilidade de roubo de outras informações como nome, data de nascimento e detalhes bancários.
É certo que a tática usada pelos cibercriminosos não é nova e o PayPal é uma das empresas mais usadas em esquemas de phishing. Porém, os atacantes alteram frequentemente os seus métodos de operação de modo a conseguir defraudar ainda mais pessoas.
Entre as táticas mais usadas a nível de fraudes no PayPal, a ESET destaca, por exemplo, as mensagens que afirmam que a vítima ganhou um prémio e que precisa de pagar uma “taxa de transferência” para recebê-lo, ou ainda os emails com faturas falsas como se tratassem de transferências feitas para obras de caridade.
Os dados roubados podem depois ser usados em outros esquemas de fraude, roubo de identidade, ou então compilados em listas que são vendidas na Dark Web. A situação torna-se ainda pior quando as vítimas usam as mesmas credenciais noutros serviços.
Para evitar ser vítima de ataques deste género, os investigadores recomendam que tome atenção redobrada às mensagens que recebe. Deverá também ativar métodos de autenticação de dois fatores e, para não reutilizar as suas credenciais, é recomendável recorrer uma aplicação de gestão de passwords.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Como devem funcionar os modelos de IA de propósito geral? Regras estão a ser alinhadas -
App do dia
Everyone Draw: a app grátis que transforma pixéis em obras de arte coletivas -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários