Praticamente desde que o PayPal existe que também existem esquemas para enganar os utilizadores, e levar os mesmos a fornecer dados para acesso às contas ou a enviarem pagamentos para terceiros sem autorização.
Mas recentemente, um esquema algo engenhoso tem vindo a ser praticado que pode levar mesmo a enganar alguns utilizadores mais atentos.
De acordo com a empresa de segurança Cyware, o esquema começa com a vítima a ser contactada por um suposto funcionário de suporte do PayPal, que indica que a sua conta na plataforma encontra-se em risco de ser suspensa. O contacto é feito sobretudo via email, e aparenta ser bastante legitimo quando é enviado.
No email encontra-se ainda um link que ativa uma sessão de conversa com o suposto suporte do PayPal, onde seria resolvida a questão. Se o utilizador aceder ao mesmo, os sistema – um bot – requer o envio de alguma informação das contas para validar a identidade das mesmas.
A partir deste momento, e conforme os dados que sejam fornecidos, os atacantes passam a ter informação suficiente para poderem aceder às contas das vítimas e tentar roubar dinheiro das mesmas.
O esquema é diferente do convencional por usar um sistema de “live chat”, que tenta enganar os utilizadores ao pensarem que estão a falar com o suporte do PayPal, quando na realidade não é bem isso que acontece. A maioria das vítimas pode considerar mais credível este meio de suporte, por pensar que está a falar com alguém diretamente e não através de emails, o que leva também a uma maior probabilidade de o ataque ser realizado com sucesso.
Nenhum comentário
Seja o primeiro!