PayPal - You Added A New Address Email Scam

O mundo digital está cheio de esquemas enganosos projetados para manipular os usuários a fornecer informações confidenciais ou instalar softwares inseguros. Os criminosos cibernéticos frequentemente se passam por empresas conhecidas, como o PayPal, para fazer seus golpes parecerem confiáveis. Uma dessas campanhas fraudulentas, conhecida como golpe "PayPal - Você adicionou um novo endereço", engana os usuários a acreditar que suas contas foram comprometidas. Entender como essa tática opera e os truques por trás dela é crucial para evitar perdas financeiras e roubo de dados.

O Que é o PayPal - You Added A New Address Email Scam?

Essa tática envolve e-mails de phishing disfarçados como alertas oficiais do PayPal. Os e-mails alegam falsamente que um novo endereço foi adicionado à conta do PayPal do destinatário. Em algumas variações, eles também mencionam uma compra não autorizada vinculada ao novo endereço, incitando o destinatário a agir imediatamente.

Apesar de parecerem legítimos, esses e-mails não são do PayPal. Em vez disso, eles são projetados para manipular os usuários a ligar para números fraudulentos de atendimento ao cliente, onde os fraudadores tentam enganá-los para conceder acesso remoto aos seus dispositivos. Uma vez que o acesso é estabelecido, os criminosos podem coletar informações confidenciais, exigir pagamentos ou até mesmo instalar software prejudicial.

Como essa Tática Engana as Vítimas

Os fraudadores empregam várias táticas para fazer seus e-mails parecerem autênticos. Algumas mensagens contêm marca e formatação precisas, semelhantes às comunicações genuínas do PayPal, o que as torna difíceis de distinguir de alertas reais. Em certos casos, os cibercriminosos exploram o próprio sistema de notificação do PayPal para fazer os e-mails parecerem ainda mais convincentes.

Um dos métodos mais sofisticados usados nessa campanha envolve adicionar uma mensagem fraudulenta dentro do campo 'Endereço 2' de uma conta legítima do PayPal. Como esse campo não tem limite de comprimento, os fraudadores podem inserir uma mensagem enganosa inteira que o sistema do PayPal envia como uma notificação real. Depois que a notificação é entregue, os golpistas a encaminham para vítimas em potencial, fazendo parecer que o próprio PayPal emitiu o aviso.

O Que Acontece Se Você Ligar para o Número de Falso Suporte?

Se os destinatários caírem na tática e discarem o número fornecido no e-mail, eles serão conectados a criminosos se passando por representantes de suporte do PayPal. Esses fraudadores usam vários truques psicológicos para criar um senso de urgência e pressionar as vítimas a cumprir com suas exigências.

Uma estratégia comum é convencer as vítimas a instalar um software de acesso remoto, como AnyDesk ou ConnectWise ScreenConnect. Embora esses programas sejam legítimos e usados para suporte profissional de TI, os fraudadores os modificam para manter o acesso ao dispositivo da vítima mesmo após o término da sessão.

Uma vez concedido o acesso remoto, os fraudadores podem:

• Colete credenciais de login e detalhes financeiros
• Enganar a vítima para que faça pagamentos sob falsas alegações
• Instalar software adicional que pode levar a mais riscos de segurança

Uma tática bem documentada frequentemente usada nessas táticas é o esquema de reembolso, onde criminosos falsamente alegam que ocorreu um erro de pagamento a maior ou reembolso. Eles persuadem a vítima a "devolver" dinheiro — geralmente enviando fundos diretamente aos fraudadores. Quando a vítima percebe o engano, os fundos geralmente são impossíveis de recuperar.

Por Que essas Táticas não são Seguras

Ser vítima desse tipo de tática pode levar a consequências graves, incluindo:

• Perda financeira – As vítimas podem ser enganadas para transferir dinheiro diretamente para fraudadores ou expor suas credenciais bancárias sem saber.
• Roubo de identidade – Os fraudadores podem coletar dados pessoais confidenciais para cometer fraudes ou colocá-los à venda na Dark Web.
• Comprometimento do dispositivo – Ferramentas de acesso remoto podem ser usadas para instalar ameaças adicionais, deixando o dispositivo vulnerável mesmo após a tática inicial.
• Mais segmentação – Uma vez que os fraudadores identificam uma vítima vulnerável, eles podem atacá-la com tentativas adicionais de fraude, incluindo chamadas falsas de suporte técnico e outros esquemas de phishing.

Como Se Manter Seguro contra essas Táticas

Para se proteger de golpes de phishing disfarçados de e-mails do PayPal, siga estas medidas essenciais de segurança:

• Verifique diretamente com o PayPal – Se você receber um e-mail suspeito, faça login na sua conta do PayPal pelo site oficial em vez de ligar para números ou acessar quaisquer links fornecidos na mensagem.
• Não ligue para números suspeitos – Empresas legítimas como o PayPal não pedem que os usuários liguem para o suporte ao cliente em resposta a notificações por e-mail. Sempre verifique os números de suporte em sites oficiais.
• Evite conceder acesso remoto – Nenhuma empresa legítima solicitará que você instale um software de área de trabalho remota para resolver um problema com sua conta.
• Verifique se há sinais de alerta – Muitos e-mails de phishing contêm erros de ortografia, linguagem urgente ou endereços de remetente incomuns. Se algo parecer estranho, não se envolva.

• Use a Autenticação Multifator (MFA) – Ao habilitar a verificação em duas etapas na sua conta do PayPal, sua segurança aumentará, dificultando o acesso de fraudadores às suas informações.

Considerações Finais

Táticas como a campanha de e-mail 'PayPal - Você adicionou um novo endereço' dependem de engano e urgência para manipular as vítimas. Os criminosos cibernéticos evoluem continuamente suas táticas, tornando essencial permanecer informado e cauteloso ao lidar com notificações inesperadas. Ao reconhecer os sinais de alerta de tentativas de phishing e evitar interações com mensagens suspeitas, as chances de cair nessas táticas podem ser significativamente reduzidas. Se você suspeitar que sua conta do PayPal está mostrando atividade fraudulenta, sempre entre em contato com o PayPal diretamente por meio de seus canais oficiais para confirmar quaisquer preocupações de segurança.