Campanha Agressiva de Phishing Atinge Usuários do PayPal para Roubar Identidades
No mês passado, houve uma série de ataques que propagaram uma campanha de phishing que visava os usuários do Gmail para obter acesso à sua conta do Google e roubar dados pessoais. Agora, parece haver um ataque aos usuários do PayPal por meio de uma campanha agressiva de phishing, que se espalha por e-mails que fingem ser do PayPal.
O PayPal é o Principal Alvo das Campanhas de Phishing
O PayPal, como muitos de nós sabemos, é um sistema de pagamento on-line amplamente popular que suporta transações e serviços on-line como uma alternativa aos métodos tradicionais de transferência de dinheiro. Segundo Statista, existem mais de 197 milhões de contas ativas do PayPal em todo o mundo, incluindo uso pessoal e comercial.
Com tantas pessoas usando o PayPal, não é de admirar que os hackers tenham se esforçado para segmentar e atacar usuários do PayPal com uma campanha de phishing nas últimas semanas. A campanha de phishing do PayPal em particular é a primeira a se espalhar por e-mails especialmente projetados para se parecerem com os enviados pelo PayPal, perguntando sobre o saldo do PayPal e explicando como existe um problema. O e-mail chega a fornecer um botão de login na parte inferior, que é percebido como um método rápido para o usuário do computador acessar sua conta do PayPal e supostamente resolver o problema em questão. O botão de email e o link incorporado, quando clicados, redirecionam o navegador de uma vítima em potencial para um site que imita de perto uma página de login legítima do PayPal, onde, sem saber, eles entregam suas credenciais de login aos hackers por trás do esquema.
E-mail da campanha de phishing do PayPal customizado para enganar os usuários de computador
Os pesquisadores de segurança da ESET conseguiram descobrir os detalhes dos e-mails de phishing do PayPal, que usam muitos recursos convincentes para enganar usuários de computador que não suspeitam de nada. No entanto, os e-mails de phishing do PayPal não estão ausentes de erros de gramática e sintaxe, o que indica que o autor do ataque de phishing não é fluente no idioma inglês.
Enquanto alguns usuários de computador que inicialmente se enquadram no ataque de phishing do PayPal pensam que estão a caminho de resolver um suposto problema com sua conta, os golpistas estão do outro lado do site de phishing, prontos para coletar seu nome de usuário e senha do PayPal.
Um dos aspectos mais interessantes do ataque de phishing do PayPal é que os autores por trás do golpe levam seu esquema um passo além da campanha de phishing tradicional. Depois que as credenciais de login são inseridas no site de phishing, a página retorna com uma tela de verificação que solicita informações pessoais adicionais, como endereço do usuário do computador, número de telefone, número do seguro social, data de nascimento e até o nome de solteira da mãe.
Aqueles que são vítimas dos aspectos mais agressivos do ataque de phishing do PayPal podem armar os hackers com detalhes pessoais suficientes para criar um provável caso de roubo de identidade. Além disso, os usuários de computador vitimados podem não conhecer as ramificações de suas ações até que seja tarde demais e recebem uma notificação no correio de que possuem milhares de dólares em algo que não compraram.
O PayPal está ciente dos muitos golpes de phishing que circulam na Internet e eles continuam descobrindo que aqueles que descobrem golpes de phishing ou e-mails de spam que exploram o PayPal de alguma forma os denunciam ao endereço de e-mail spoof@paypal.com. Por enquanto, recomenda-se aos usuários de computador que evitem clicar em links dentro de e-mails que pareçam ter vindo do PayPal. É melhor que os usuários abram manualmente uma nova janela ou guia do navegador para navegar diretamente para o site do PayPal.com.