Uma nova campanha de phishing tem como alvo os usuários do PayPal via SMS

Os ataques de phishing não mostram sinais de desaceleração no ano novo. Uma nova campanha está circulando, desta vez voltada para os usuários do PayPal. Os golpistas estão enviando mensagens SMS falsas na tentativa de roubar credenciais.

O ataque de phishing usa mensagens SMS simples para informar às vítimas que sua conta do PayPal foi "permanentemente limitada". A mensagem assustadora, mas também muito falsa, é acompanhada por um link para um formulário de verificação do PayPal obviamente falso. Claro, o formulário é operado pelos malfeitores por trás do golpe e seu único propósito é aspirar as credenciais de qualquer pessoa crédula o suficiente para realmente usá-lo.

A premissa da campanha de phishing é bem pensada. O PayPal às vezes impõe limitações a certas contas de usuário, mas até mesmo o banco de dados de ajuda oficial do PayPal diz que isso é feito principalmente com contas que foram acessadas ilegalmente por terceiros.

O falso formulário de login do PayPal nem para de raspar e roubar as credenciais da vítima. O infeliz usuário do PayPal é então colocado em formulários e páginas falsas adicionais, onde se espera que preencha informações de identificação pessoal mais confidenciais, incluindo seu nome real, data de nascimento e, surpreendentemente, até mesmo dados bancários.

Felizmente para muitos, esse golpe em particular é tão desajeitado que é relativamente fácil esquivar-se para qualquer pessoa com um pouco de bom senso e um olho aguçado para os detalhes. Mesmo se presumirmos que o PayPal por algum motivo impôs algum tipo de limitação em nossa conta pessoal e decidirmos ver do que se trata, o link é uma indicação morta de que algo está muito errado.

O domínio não tem nada a ver com o site oficial do PayPal ou suas subpáginas e é simplesmente uma confusão de palavras mal escritas. Mesmo se tocarmos no link e simplesmente verificarmos o URL da página que acessamos depois, ainda descobriremos que o formulário no qual estamos inserindo nossas credenciais está na verdade localizado em pyplvryz ponto com - um domínio que tem tanto a ver com PayPal como uma loja online de artigos e iscas.

Esse tipo de coisa é a razão pela qual sempre lembramos nossos leitores de que o bom senso e um bom olho para os detalhes geralmente valem mais do que o pacote de segurança mais sofisticado. Um grande número de fraudes, tentativas de phishing e outras dores de cabeça variadas relacionadas à segurança podem ser facilmente evitadas se você prestar atenção a detalhes simples, como os URLs das páginas que você acessou ou a ortografia incorreta em muitos textos de golpes, sejam eles em formato eletrônico e-mails ou mensagens de texto.

January 7, 2021

Deixe uma Resposta