ALERTA Paypal: utilizadores alvo de ataque de phishing via SMS

Rui Bacelar
Comentar

Caso receba uma SMS alegadamente do Paypal, cuidado! Está a circular uma nova campanha de phishing através de SMS com vista à obtenção de credenciais de acesso a contas de PayPal. O alerta foi dado hoje, sendo a mais recente vaga de ataques.

A tentativa de golpe começa com uma simples comunicação de texto que avisa as vítimas de atividade suspeita na sua conta - este é o engodo, visando apenas causar medo junto do utilizador. O objetivo é obter os dados de acesso ao PayPal.

A nova campanha de phishing visa o Paypal

Paypal ataque
Exemplo das SMS em circulação em várias pontos do globo.

Inicalmente apontada pelo site BleepingComputer, o artifício consiste em mensagens via SMS que simulam serem enviadas pelo PayPal. Comunicações que “informam” as potenciais vítimas de que as suas contas foram “permanentemente limitadas” devido a atividade suspeita. Esta é a razão pela qual deverão verificar a sua identidade, seguindo o link convenientemente enviado.

À primeira vista pode parecer uma atividade normal, uma vez que o PayPal impõe efetivamente limites ao envio e levantamento de dinheiro. Isto é feito sempre que existe uma suspeita de que a conta possa ter sido acedida por terceiros sem autorização.

Algo que sucede quando são detetadas “atividades de alto risco” na conta ou quando um utilizador viola a chamada Política de Utilização Aceitável (AUP – Acceptable Use Policy). Em síntese, tratas-se de um mecanismo de proteção da conta.

A SMS que o tenta enganar

Thieves are back at work. Just received textPayPal: We have limited your account due to safety concerns. Please visit [website] before we are forced to close your account. THIS IS A SCAM. DO NOT CLICK ON THE LINK. Logging on to my real account as normal shows all is well.

— Paul Lewis (@paullewismoney) 3 de janeiro de 2021

Aqui estamos perante um ataque de phishing baseada em SMS, também conhecida por smishing. Ora, caso o utilizador clique no link incluído na mensagem, será redirecionado para uma página de login falsa onde poderá inserir as credenciais do PayPal.

Isto claro, é parte do engodo e será aí que os hackers ou piratas informáticos têm acesso ao que realmente lhes interessa.

O Paypal continua a ser um alvo tentador

Caso a vítima faça efetivamente esse login, as credenciais serão imediatamente enviadas para o autor do ciberataque. Isto ao mesmo tempo que na página haverá a tentativa de obter dados pessoais adicionais, aumentando o perigo.

How to spot a legit url from @PayPal it always has a 34 in it! #phishing #scam pic.twitter.com/Kt6LhTq1fd

— Joshua Dadswell (@Jdads1) 3 de janeiro de 2021

O Paypal tem sido usado como mote para várias campanhas deste género. Aliás, já é um fenómeno bem documentado, com olhos mais treinados a conseguir detetar o engodo via SMS olhando apenas para a sua estrutura.

De qualquer modo, nunca aceda a este, ou qualquer link enviado por SMS de uma fonte que não conhece, ou não confia. Sobretudo em alturas de crise, ou dificuldades económicas, os amigos do alheio redobram esforços para conseguir um lucro fácil.

Mantenham-se seguros e, em caso de necessidade, usem uma das melhores VPNs do momento, com soluções personalizadas de segurança.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.