1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      
Siga-nos

PayPal app smartphone

 

De tempos a tempos surgem formas engenhosas de se criar esquemas pela Internet, e o mais recente pode enganar até os utilizadores mais atentos, sobretudo para quem use o PayPal para compras online.

 

De acordo com o portal Krebs On Security, um novo esquema encontra-se a usar o próprio PayPal para enganar vítimas desatentas. O esquema começa quando a vítima recebe um email de uma aparente cobrança, com valores elevados.

O email pode, à partida, parecer suspeito, mas se formos analisar os detalhes, podemos verificar que a mensagem foi efetivamente enviada pelo PayPal. A mensagem surge com o endereço tradicional da plataforma, e foi efetivamente enviada dos servidores do sistema de pagamento, chegando à caixa de entrada.

 

No conteúdo da mensagem surge a indicação de que foi criada uma nova fatura, no valor de 600 dólares – embora o valor possa variar – e que o utilizador deve aceder para realizar o pagamento. Junto a esta fatura surge ainda uma nota, que surge como tendo sido enviada pelo PayPal, a indicar que foi identificada uma atividade suspeita pela conta do utilizador, e que este deve ligar para um número de telefone de forma a resolver a situação.

 

O interessante deste esquema encontra-se mesmo na forma como a mensagem foi enviada. Os atacantes estão a aproveitar o sistema de criação de faturas do PayPal para enviar este género de esquema. O PayPal permite que qualquer vendedor possa criar uma fatura, enviando a mesma para o cliente.

 

exemplo de falsa fatura

 

O problema encontra-se no facto que os vendedores também podem colocar qualquer nota sobre a mensagem, o que é aproveitado para tentar levar as vítimas a ligarem para o número de telefone – sobre o pretexto de se tratar do suporte do PayPal quando estariam a ligar para os atacantes.

 

Como a fatura foi criada diretamente pelo PayPal, a mensagem é enviada também pelos sistemas do serviço, dai que é totalmente “legitima”, e consegue passar todos os filtros de spam – porque foi efetivamente enviada da fonte segura.

 

A única forma que os utilizadores podem identificar o esquema seria, possivelmente, com os erros gramaticais e na tradução feita sobre a suposta mensagem deixada pelo vendedor. Se a vítima ligar para o número que se encontra referido no email, os atacantes procedem com o ataque, e tentam roubar o máximo de informação e dinheiro possível.

 

As mensagens parecem estar a ser enviadas de contas roubadas do PayPal Business, ou criadas especificamente para os ataques – embora neste ponto se deva ter atenção que este género de contas necessita de várias validações, das quais os atacantes podem não conseguir completar.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech