Cuidado com o golpe do PayPal 'Novo login de dispositivo desconhecido'
No final de dezembro, pesquisadores da ESET perceberam que os usuários do PayPal na América Latina eram alvo de uma campanha de phishing que poderia estar acontecendo até hoje. Infelizmente, é difícil dizer qual o tamanho do ataque e não sabemos quantas pessoas foram vítimas dele. Independentemente da escala, no entanto, esse golpe de phishing do PayPal é interessante por algumas boas razões.
Por um lado, os hackers que o organizaram usaram alguns truques inteligentes de engenharia social para tentar maximizar o número de vítimas. Eles sabiam que todas as contas comprometidas do PayPal podem gerar ganhos financeiros significativos, mas nunca aceitariam apenas o dinheiro. Aqui está como todo o golpe se desenrola.
Índice
Um alerta de email de login incomum
Como você pode imaginar, o ataque começa com um email, que, nesse caso em particular, tenta convencê-lo de que uma pessoa não autorizada acessou sua conta do PayPal. Para tornar a mensagem mais convincente, os hackers incluem a data do suposto incidente, além de detalhes sobre o sistema operacional e o navegador do invasor. O email também informa que sua conta foi bloqueada e que você pode recuperar o acesso a ela seguindo um link e "confirmando sua identidade". Aqueles de vocês com interesse ativo em segurança cibernética provavelmente sabem o que vai acontecer a seguir.
Eles também sabem que essa dificilmente é uma tática inovadora. Os phishers geralmente tentam roubar credenciais de login dos usuários convencendo-os de que suas contas podem ter sido invadidas. Isso ocorre porque, quando se deparam com esse cenário específico, as pessoas tendem a entrar em pânico e, com pressa, geralmente ignoram alguns erros flagrantes que os criminosos cometem.
Se você clicar, será direcionado para uma página falsa do PayPal, projetada para se parecer com a coisa real. Primeiro, você precisa concluir um desafio CAPTCHA e, em seguida, são solicitadas suas credenciais de login do PayPal.
Desta vez, não se trata apenas do nome de usuário e da senha
Em um ataque de phishing típico, uma vez que as vítimas cedem suas credenciais de login, elas recebem uma mensagem de erro falsa solicitando que tentem novamente mais tarde ou são simplesmente redirecionadas para suas contas reais. Nesse caso, as coisas são um pouco diferentes.
Depois que os dados de login foram roubados, o site falso informa que sua conta do PayPal ainda está bloqueada devido ao suposto acesso não autorizado. Para desbloqueá-lo, você deve verificar suas informações pessoais. O primeiro formulário solicita seu nome, endereço físico, número de telefone e data de nascimento. Um segundo formulário solicita os detalhes do seu cartão de crédito e um terceiro solicita que você insira algumas informações relacionadas à conta bancária associada ao seu perfil do PayPal. Por fim, você é solicitado a "vincular" sua conta de e-mail fornecendo o endereço e a senha.
As capturas de tela da ESET mostram que os hackers realmente fizeram todas as paradas para criar uma página de phishing que parece legítima. Os logotipos, as cores e as fontes são todos mais ou menos perfeitos, e os hackers até se deram ao trabalho de instalar um certificado SSL, o que significa que as pessoas que são ensinadas a procurar o cadeado verde na barra de endereços verão e assumirá que a página é completamente segura. Em outras palavras, há muitas coisas que podem fazer você pensar que realmente está protegendo sua conta do PayPal. Por outro lado, existem outros sinais indicadores de que, se notados, mostrarão que você está sendo enganado com seus dados pessoais.
Detectar algumas discrepâncias é tudo o que é necessário para se manter seguro
A maneira como alguns clientes de email modernos exibem as mensagens na sua caixa de entrada significa que pode ser complicado informar um email mal-intencionado de um legítimo. No entanto, se você for cuidadoso o suficiente, ainda verá alguns erros que podem ajudar você.
O relatório da ESET não diz se os phishers se incomodaram em falsificar o endereço de e-mail do remetente, mas mesmo que pareça bom, você pode ver, por exemplo, que a mensagem não contém logotipos ou outros recursos de formatação geralmente associados a esse tipo de comunicação . Além disso, embora tenhamos visto muito pior, o texto contém alguns erros gramaticais - uma oferta comum em ataques de phishing.
Quem não perceber os erros gramaticais ainda poderá identificar o domínio que hospeda a página de phishing. Os hackers podem facilmente colocar um cadeado verde na barra de endereços do seu navegador, mas não podem alterar o endereço real, o que significa que uma simples olhada no URL mostrará que você não está inserindo suas informações no PayPal real. local na rede Internet.
E mesmo que você não veja isso, ainda pode notar algumas coisas que parecem estranhas e outras que parecem completamente erradas.
O desafio do CAPTCHA no início do ataque é uma adição interessante, por exemplo. Por um lado, seu posicionamento parece apenas lógico, considerando o fato de alguém supostamente estar tentando invadir sua conta. Por outro lado, um desafio CAPTCHA nesse estágio específico é incomum, o que pode fazer você pensar duas vezes antes de seguir em frente.
É muito mais provável que você perceba que algo está errado quando a página de phishing solicita sua senha de email. O PayPal nunca deve ter esse tipo de informação e nunca iria solicitá-la. Esperamos sinceramente que, quando virem esse pedido em particular, muitos de vocês saibam instantaneamente que estão sendo enganados. Infelizmente, a essa altura, eles já terão distribuído toneladas de informações pessoais, o que mostra que a única maneira real de permanecer em segurança é manter os olhos sempre abertos e ter cuidado com cada clique.
