Caso receba uma SMS alegadamente do Paypal, cuidado! Está a circular uma nova campanha de phishing através de SMS com vista à obtenção de credenciais de acesso a contas de PayPal. O alerta foi dado hoje, sendo a mais recente vaga de ataques.
A tentativa de golpe começa com uma simples comunicação de texto que avisa as vítimas de atividade suspeita na sua conta - este é o engodo, visando apenas causar medo junto do utilizador. O objetivo é obter os dados de acesso ao PayPal.
A nova campanha de phishing visa o Paypal
Inicalmente apontada pelo site BleepingComputer, o artifício consiste em mensagens via SMS que simulam serem enviadas pelo PayPal. Comunicações que “informam” as potenciais vítimas de que as suas contas foram “permanentemente limitadas” devido a atividade suspeita. Esta é a razão pela qual deverão verificar a sua identidade, seguindo o link convenientemente enviado.
À primeira vista pode parecer uma atividade normal, uma vez que o PayPal impõe efetivamente limites ao envio e levantamento de dinheiro. Isto é feito sempre que existe uma suspeita de que a conta possa ter sido acedida por terceiros sem autorização.
Algo que sucede quando são detetadas “atividades de alto risco” na conta ou quando um utilizador viola a chamada Política de Utilização Aceitável (AUP – Acceptable Use Policy). Em síntese, tratas-se de um mecanismo de proteção da conta.
A SMS que o tenta enganar
Aqui estamos perante um ataque de phishing baseada em SMS, também conhecida por smishing. Ora, caso o utilizador clique no link incluído na mensagem, será redirecionado para uma página de login falsa onde poderá inserir as credenciais do PayPal.
Isto claro, é parte do engodo e será aí que os hackers ou piratas informáticos têm acesso ao que realmente lhes interessa.
O Paypal continua a ser um alvo tentador
Caso a vítima faça efetivamente esse login, as credenciais serão imediatamente enviadas para o autor do ciberataque. Isto ao mesmo tempo que na página haverá a tentativa de obter dados pessoais adicionais, aumentando o perigo.
O Paypal tem sido usado como mote para várias campanhas deste género. Aliás, já é um fenómeno bem documentado, com olhos mais treinados a conseguir detetar o engodo via SMS olhando apenas para a sua estrutura.
De qualquer modo, nunca aceda a este, ou qualquer link enviado por SMS de uma fonte que não conhece, ou não confia. Sobretudo em alturas de crise, ou dificuldades económicas, os amigos do alheio redobram esforços para conseguir um lucro fácil.
Mantenham-se seguros e, em caso de necessidade, usem uma das melhores VPNs do momento, com soluções personalizadas de segurança.
Editores 4gnews recomendam:
