Os usuários do PayPal têm enfrentado uma nova ameaça digital que explora a confiança depositada no sistema de e-mails da plataforma. Recentemente, identificou-se um golpe sofisticado que, ao contrário dos tradicionais ataques de phishing, emprega o domínio oficial do PayPal para enganar suas vítimas.
Tal esquema começou a se espalhar rapidamente e atingiu milhares de pessoas nas últimas semanas, que tiveram suas credenciais roubadas e o acesso remoto aos dispositivos cedido aos criminosos. A técnica aplicada pelos golpistas é capaz de contornar os filtros de spam da maioria dos provedores de e-mail.
O ataque se destaca pela dificuldade de detecção e aproveita-se das notificações autênticas enviadas pelo PayPal. Os e-mails fraudulentos informam sobre a adição de um novo endereço de entrega e uma suposta compra de alto valor, o que instiga o usuário a agir imediatamente.
Clientes do PayPal têm caído em novo tipo de fraude – Imagem: Julio Lopez/Pexels
Como funciona o golpe em usuários do PayPal?
O processo começa com o envio de um e-mail que aparenta ser uma confirmação legítima do PayPal. No entanto, as mensagens incluem um número de telefone supostamente de suporte ao cliente, que, na verdade, pertence aos hackers.
Os fraudadores utilizam o recurso “gift address” do PayPal, que permite o envio para múltiplos endereços e gera e-mails legítimos. Tal função, originalmente criada para facilitar o transporte de produtos, foi manipulada por hackers para parecer autêntica.
Assim, ao ligar para o número fornecido no e-mail, a vítima é atendida por uma gravação que simula o atendimento ao cliente do PayPal. Em seguida, um suposto operador solicita dados pessoais para resolver a falsa transação fraudulenta.
Em seguida, os golpistas pedem que a vítima instale um software de acesso remoto, como o TeamViewer ou AnyDesk, capaz de conceder-lhes o controle total sobre o dispositivo da pessoa enganada.
Como se proteger:
Além de saber como a fraude funciona, algumas ações preventivas são suficientes para evitar cair nessa cilada.
-
Não confie automaticamente em e-mails, mesmo que pareçam legítimos;
-
Não ligue para os números fornecidos em notificações inesperadas.
-
Acesse diretamente a página oficial do PayPal para verificar a sua conta;
-
Desconfie de e-mails com números de telefone, pois essa não é uma prática comum do PayPal.
O PayPal reforça que jamais solicita a instalação de softwares de controle remoto para resolver problemas de conta. Portanto, caso você receba uma notificação suspeita, é aconselhável verificar diretamente pela página oficial em um navegador seguro.
O post Se você usa PayPal, cuidado: esse novo golpe está se espalhando rápido apareceu primeiro em Capitalist.
