Propaganda

Foi descoberto um um novo esquema de ataque cibernético que se faz passar pela empresa PayPal.

Em novembro de 2021, a empresa Check Point Software relatou um ataque semelhante representando a Amazon. A ameaça funcionou usando links legítimos da Amazon, levando o usuário a fazer uma ligação telefônica para cancelar um pedido falso.

Agora, uma campanha semelhante apareceu, desta vez representando o PayPal.

Como o e-mail da Amazon, a única maneira de “cancelar” o pedido é ligar para um número de telefone. Desde abril de 2022, os pesquisadores da Avanan viram um aumento nos ataques cibernéticos imitando marcas populares como o PayPal, usando uma carta de confirmação de pedido para induzir uma ligação para uma linha de suporte, por meio da qual será feita uma tentativa de roubar informações bancárias.

Leia também: Como transferir pagar ou receber pelo Pix no PayPal

Metodologia do ataque

Neste ataque, os cibercriminosos estão enviando o que parece ser uma confirmação de pedido do PayPal. Eles informam ao usuário que ele comprou mais de US$ 500 em DogeCoin. Para cancelar o pedido, eles pedem para ligar para um número de suporte ao cliente.

A ideia não é apenas obter informações financeiras, mas também o número de telefone do usuário final. Esse golpe usa o que é chamado de “coleta de números de telefone”.

Em vez de coletar credenciais para logins online, o atacante obtém facilmente o contato por meio do recurso de identificação de chamadas. Depois de conseguir o número de telefone, eles podem realizar uma série de ataques, seja por meio de mensagens de texto ou ligações telefônicas ou mensagens via WhatsApp.

O número que aparece no e-mail com sede no Havaí (Estados Unidos) já foi associado a golpes no passado. Ao ligar, pedem o número do cartão de crédito e o código CVV para “cancelar” a cobrança. Esse ataque também funciona porque não há link no corpo do e-mail.

Quando há um link, a solução de segurança de e-mail pode verificá-lo para ver se é malicioso ou não. Com a combinação de engenharia social na forma do que parece ser um pagamento fraudulento e a ausência de links maliciosos, este é um ataque complicado que se mostrou difícil de ser paralisado.

“As grandes marcas de pagamentos são algumas das mais adotadas porque os internautas tendem a confiar em seus e-mails. Para evitar esses golpes, é essencial que os usuários estejam alertas e tenham conhecimentos básicos de segurança cibernética que lhes permitam identificar qualquer tentativa maliciosa. Empresas como PayPal e Amazon são um alvo claro, portanto, uma atenção extrema deve ser dada a qualquer entidade que solicite dados pessoais”, adverte Jeremy Fuchs, pesquisador e analista de segurança cibernética da Avanan, uma empresa Check Point Software.

Práticas de proteção recomendadas

Para se proteger contra esses ataques, os profissionais de segurança podem fazer o seguinte:

  • Incentivar os usuários finais a consultar o endereço do remetente do e-mail
  • Incentivar os usuários finais a verificar sua conta do PayPal. Eles perceberão que o pedido em questão não está na conta deles, que é falso
  • Não colocar grandes empresas nas Listas de Permissões, pois essas empresas tendem a estar entre as mais imitadas. O PayPal é uma marca frequentemente personificada por cibercriminosos
  • Incentivar os usuários a não ligar para números de telefone desconhecidos.

Siga o Dica App do Dia em nossas redes sociais e também nos agregadores de notícias Flipboard e Google Notícias.

Deixe uma resposta