Praticamente qualquer pessoa com um email pode requerer pagamentos a partir do PayPal. Isto será algo que certamente facilita transações utilizando a plataforma como meio de pagamento, mas ultimamente tem vindo a ser alvo cada vez mais de ataques para esquemas maliciosos.
O esquema mais conhecido como “PayPal Money Request” não é algo recente, mas nos últimos tempos tem vindo a ser cada vez mais aproveitado para tentar iludir os utilizadores a acederem a serviços ou realizarem pagamentos fraudulentos.
Eis como funciona: as vitimas recebem um email do PayPal com o assunto “You've got a money request.”, sendo que na descrição do pedido de dinheiro é introduzida a mensagem para o esquema ou publicidade. Como o email é originário de forma legitima do PayPal, a maioria dos serviços de email considera o mesmo como seguro e apresenta a mensagem na caixa de entrada dos utilizadores.
O objetivo não será diretamente levar ou roubo do dinheiro requerido, mas utilizar esta falha do PayPal como forma de enviar publicidade na descrição do pedido – normalmente com links para sites externos ou para outro conteúdo malicioso. Os pedidos costumam ter valores consideravelmente pequenos – em torno dos 10 cêntimos – mas é o suficiente para que a potencial vitima receba a mensagem de spam na sua caixa de entrada.
Em certos casos os pedidos podem também ser realizados de forma direta para as contas dos utilizadores, com a descrição de se tratar de algum pagamento pendente numa plataforma online. A maioria dos utilizadores, sobretudo se tiverem contas dentro do PayPal e as utilizarem de forma regular, podem pensar que se trata de um pedido legitimo, enquanto estão apenas a enviar o pagamento para outras contas.
Por exemplo, o pedido pode ser feito como referindo tratar-se de um pagamento de renovação do Netflix – e se for utilizador desta plataforma é fácil de ser enganado em acreditar que o pedido é legitimo.
Se as vitimas tiverem conta no PayPal, esse pedido irá surgir também nas suas contas de forma legitima, o que pode ajudar ainda mais a enganar os utilizadores tratando-se de um pedido de pagamento verdadeiro.
Como sempre, deve ter atenção à origem dos emails de todas as plataformas, sobretudo os que requeiram alguma forma de pagamento, bem como verificar se o destinatário do mesmo é realmente a pessoa ou entidade que se pretende. A maioria das empresas não utilizam os pedidos de pagamento diretos no PayPal, tendo os pagamentos feitos nos seus sites oficiais de forma direta.
Nenhum comentário
Seja o primeiro!