De tempos a tempos surgem formas engenhosas de se criar esquemas pela Internet, e o mais recente pode enganar até os utilizadores mais atentos, sobretudo para quem use o PayPal para compras online.
De acordo com o portal Krebs On Security, um novo esquema encontra-se a usar o próprio PayPal para enganar vítimas desatentas. O esquema começa quando a vítima recebe um email de uma aparente cobrança, com valores elevados.
O email pode, à partida, parecer suspeito, mas se formos analisar os detalhes, podemos verificar que a mensagem foi efetivamente enviada pelo PayPal. A mensagem surge com o endereço tradicional da plataforma, e foi efetivamente enviada dos servidores do sistema de pagamento, chegando à caixa de entrada.
No conteúdo da mensagem surge a indicação de que foi criada uma nova fatura, no valor de 600 dólares – embora o valor possa variar – e que o utilizador deve aceder para realizar o pagamento. Junto a esta fatura surge ainda uma nota, que surge como tendo sido enviada pelo PayPal, a indicar que foi identificada uma atividade suspeita pela conta do utilizador, e que este deve ligar para um número de telefone de forma a resolver a situação.
O interessante deste esquema encontra-se mesmo na forma como a mensagem foi enviada. Os atacantes estão a aproveitar o sistema de criação de faturas do PayPal para enviar este género de esquema. O PayPal permite que qualquer vendedor possa criar uma fatura, enviando a mesma para o cliente.
O problema encontra-se no facto que os vendedores também podem colocar qualquer nota sobre a mensagem, o que é aproveitado para tentar levar as vítimas a ligarem para o número de telefone – sobre o pretexto de se tratar do suporte do PayPal quando estariam a ligar para os atacantes.
Como a fatura foi criada diretamente pelo PayPal, a mensagem é enviada também pelos sistemas do serviço, dai que é totalmente “legitima”, e consegue passar todos os filtros de spam – porque foi efetivamente enviada da fonte segura.
A única forma que os utilizadores podem identificar o esquema seria, possivelmente, com os erros gramaticais e na tradução feita sobre a suposta mensagem deixada pelo vendedor. Se a vítima ligar para o número que se encontra referido no email, os atacantes procedem com o ataque, e tentam roubar o máximo de informação e dinheiro possível.
As mensagens parecem estar a ser enviadas de contas roubadas do PayPal Business, ou criadas especificamente para os ataques – embora neste ponto se deva ter atenção que este género de contas necessita de várias validações, das quais os atacantes podem não conseguir completar.
Nenhum comentário
Seja o primeiro!