Paypal: cuidado com novo ataque de pishing

Um novo ataque de scam está a afectar alguns utilizadores do Paypal, pedindo-lhes que alterem e confirmem as suas perguntas de segurança.

O Paypal é provavelmente o maior destinatário de ataques de pishing, isto é, tentativa de roubo de credenciais de utilizadores. No entanto, é sempre importante estar informado acerca dos novos ataques que afectam a maior rede de transferência de dinheiro online.

Como se desenrola este ataque no Paypal?

Nesta nova vaga de ataques, os scammers estão a enviar notificações falsas por e-mail a transmitir que as suas perguntas de segurança foram alteradas recentemente. O e-mail malicioso afirma que o utilizador não permitiu essa alteração e aconselha que os utilizadores contactem urgentemente uma linha especial de apoio ao cliente.  É também dito no email que esta linha de apoio irá resolver esse problema e aí é que está a armadilha. Para aceder a essa suposta linha o utilizador tem de clicar no botão”Log in now” que está incluído nesse e-mail, que vai redireccionar o utilizador para uma página falsa muito semelhante à página de autenticação do Paypal, e quando o utilizador submete as suas credenciais, estas são capturadas pelos criminosos que sequestram de imediato a verdadeira conta do Paypal.

Paypal Log in

Atenção o utilizador nunca terá acesso a qualquer linha de apoio do Paypal, mesmo depois de visitar a página falsa de log in e será depois redireccionado para a página verdadeira do serviço.

Como se proteger contra este ataque?

Os utilizadores devem manter-se atentos a todos os e-mails que recebem do remetente Paypal e nunca confiarem em e-mails que comecem por “Hello” ou “Dear Costumer” e e-mails nos quais o utilizador é identificado com o nome completo.

Para maximizar a sua segurança, cada vez que quiser fazer log in no Paypal, digite sempre o endereço completo no seu browser ou utilize a aplicação oficial do serviço, não clicando em qualquer link que receba por e-mail. A página do serviço de transferências de dinheiro online é identificada pelo certificado de segurança válido, como pode ver na imagem seguinte.

Paypal certificado

[Fonte: HackRead]

Já alguma vez foi vitima deste tipo de ataque?

Fonte das imagens