O PayPal é uma plataforma de pagamentos online com mais de 434 milhões de utilizadores ativos, por isso, um alvo bem apetecível para piratas informáticos e burlões. Se és um desses utilizadores, então deves estar atento a este elaborado esquema de phishing.
Conforme revelou a Malwarebytes, o esquema em causa pretende roubar fundos das contas dos visados. O que mais assusta neste esquema é o método bastante elaborado que os burlões utilizam que dificulta a sua deteção, sobretudo para utilizadores menos experientes.
Hackers enviam instruções para "configurar" a tua conta PayPal
O esquema aqui em causa, como em muitos outros casos semelhantes, começa por criar um sentimento de medo junto das vítimas. Para isso, enviam um email, bastante semelhante a um legítimo, afirmando que um pagamento com valores elevados foi realizado para uma carteira de criptomoedas.
O texto presente em casa email pode variar consoante a vítima, mas a ideia geral é esta. Eles sugerem que contestes esta operação junto do PayPal, algo que a maioria fará caso não tenha qualquer carteira de criptomoedas.
Estes textos contêm algumas frases características dos esquemas de phishing como "esta ligação vai expirar em 24 horas". No entanto, esse pormenor pode passar facilmente despercebido, sobretudo a quem não está habituado a isto.
Por que este esquema é tão elaborado?
A parte mais elaborada deste esquema surge no remetente do email e o local para onde és direcionado. Para o primeiro, os burlões usam a tecnologia de spoofing que lhes permite colocar no endereço de remetente o email que eles querem.
Para isso, usam um programa específico que lhe possibilita inscrever emails como service@paypal.com ou service@paypal.co.uk. Endereços que parecem efetivamente legítimos, enganando facilmente as vítimas.
Além disso, o botão que surge no email para configurares a tua conta manda-te efetivamente para o site legítimo do PayPal. Contudo, as vítimas são guiadas para o processo de criação de um segundo utilizador, para que os piratas possam fazer transferências de dinheiro para as suas contas.
A fonte refere que este é um esquema que está a circular há, pelo menos, um mês. Por isso, é possível que já tenha vitimado muita gente e poderá vitimar ainda mais caso não sejam tomadas precauções.
O que deves fazer para te proteger deste esquema
Em primeiro lugar, caso recebas um email deste género, deves ir diretamente ao site oficial do PayPal e não através de nenhuma ligação. Aí verifica se tens alguma mensagem do mesmo tipo e verifica os movimentos da tua conta.
Caso percebas que estás a ser vítima de um esquema de phishing, deves reportá-lo através do email phishing@paypal.com. Acima de tudo, elimina o email que recebeste e nunca carregues nos seus botões.
Por fim, e não menos importante, ativa a autenticação de dois fatores sempre que possível. Assim adicionarás uma segunda camada de proteção à tua conta que dificultará o acesso de terceiros à mesma.
Promoção do dia
