Recebeu uma confirmação de pagamento do PayPal? Cuidado, pode ser fraude

Há uma nova campanha maliciosa a correr que se aproveita da marca PayPal para extorquir dinheiro. O ‘modus operandi’ dos atacantes é relativamente simples: o utilizador recebe o que parece ser uma confirmação de pagamento do PayPal que dá conta de uma compra de DogeCoin no valor de 500 dólares.

O e-mail contém a indicação de que para cancelar a transação, o utilizador deve contactar um número telefónico. Uma vez feita a chamada, os atacantes tentarão extorquir informação, nomeadamente credenciais bancárias, e guardarão os dados telefónicos para futuros ataques, denunciou esta quinta-feira a Avanan, empresa subsidiária da ‘Check Point Software’, fornecedor líder de soluções de cibersegurança a nível global – em novembro último, a Check Point Software informou sobre um ataque semelhante com a Amazon, no qual os atacantes aproveitavam-se de links legítimos da Amazon, incitando o utilizador a realizar uma chamada telefónica para cancelar um pedido fictício.

Agora, foi descoberta uma campanha idêntica, desta vez utilizando a identidade do Paypal. À semelhança do que aconteceu com a Amazon, a única forma de “cancelar” o pedido de pagamento é através de uma chamada telefónica. Desde abril de 2022, os investigadores da Avanan identificaram um aumento do número de ciberataques com base na imitação de marcas populares, como o Paypal.

A ideia não é apenas obter informação financeira, mas também o número de telefone do utilizador final. Esta tática assenta na recolha de contactos telefónicos. Assim, em vez de procurar obter credenciais para logins online, recolhe facilmente o contacto através da função de identificação de chamadas, o que permite os atacantes realizar uma série de ataques, quer através de mensagens de texto como chamadas ou mesmo WhatsApp.

“As grandes marcas de pagamento são das mais imitadas porque os utilizadores tendem a confiar nos seus e-mails. Para evitar estes ataques, é crucial que os utilizadores estejam alerta e tenham conhecimentos básicos de cibersegurança que lhes permitam identificar qualquer intenção maliciosa. Empresas como a Paypal, Amazon ou Microsoft são claramente um objetivo para os atacantes, pelo que deve ter-se atenção acrescida quando somos confrontados com qualquer pedido de informação pessoal”, alertou Rui Duro, country manager da ‘Check Point Software Technologies’.

Práticas de segurança para evitar ameaças como esta:

Verifique o endereço de correio eletrónico do remetente.
Verifique a conta PayPal e confirme a legitimidade do pagamento.
Não inclua grandes empresas nas listas de permitidos, uma vez que estas tendem a estar entre as mais imitadas.
Não ligue a números desconhecidos.

Ler Mais


Comentários
Loading...