Há uma nova campanha de phishing através de SMS que tem os utilizadores do PayPal como alvo

Francisca Andrade

6 jan 2021 17:45

Este artigo tem mais de 3 anos

De acordo com os especialistas da ESET, o novo esquema de smishing leva as vítimas a aceder a uma página de login falsa do PayPal. Caso sejam introduzidas as credenciais de acesso, os dados são enviados para os ciberciminosos, havendo também a possibilidade de roubo de outras informações como nome, data de nascimento e detalhes bancários.

Os investigadores da ESET alertam para a circulação de uma nova campanha de phishing que tem como objetivo roubar credenciais de acesso a contas PayPal.

O esquema fraudulento consiste no envio de SMS aparentemente enviadas pela empresa de pagamentos online e que indicam que as contas das vítimas foram “permanentemente limitadas” devido a atividade suspeita. A mensagem pede depois ao utilizador que verifique a sua identidade seguindo o endereço enviado.

A ESET explica que embora o PayPal alerte de cada vez que é detetada uma atividade de alto risco na conta ou quando é violada a Política de Utilização Aceitável (AUP na sigla em inglês), este caso trata-se claramente de uma campanha de phishing baseada em SMS, ou smishing.

Ao clicar no link incluindo nas mensagens, a vítima é levada para uma página de login falsa, indicam os especialistas. Caso sejam introduzidas as credenciais de acesso, os dados são enviados para os autores da campanha, havendo também a possibilidade de roubo de outras informações como nome, data de nascimento e detalhes bancários.

É certo que a tática usada pelos cibercriminosos não é nova e o PayPal é uma das empresas mais usadas em esquemas de phishing. Porém, os atacantes alteram frequentemente os seus métodos de operação de modo a conseguir defraudar ainda mais pessoas.

Entre as táticas mais usadas a nível de fraudes no PayPal, a ESET destaca, por exemplo, as mensagens que afirmam que a vítima ganhou um prémio e que precisa de pagar uma “taxa de transferência” para recebê-lo, ou ainda os emails com faturas falsas como se tratassem de transferências feitas para obras de caridade.

Os dados roubados podem depois ser usados em outros esquemas de fraude, roubo de identidade, ou então compilados em listas que são vendidas na Dark Web. A situação torna-se ainda pior quando as vítimas usam as mesmas credenciais noutros serviços.

Para evitar ser vítima de ataques deste género, os investigadores recomendam que tome atenção redobrada às mensagens que recebe. Deverá também ativar métodos de autenticação de dois fatores e, para não reutilizar as suas credenciais, é recomendável recorrer uma aplicação de gestão de passwords.