Mercado fechado
  • BOVESPA

    99.621,58
    -969,83 (-0,96%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.061,61
    -373,84 (-0,77%)
     
  • PETROLEO CRU

    109,46
    -0,32 (-0,29%)
     
  • OURO

    1.821,40
    +3,90 (+0,21%)
     
  • BTC-USD

    20.057,68
    -195,86 (-0,97%)
     
  • CMC Crypto 200

    431,14
    -8,52 (-1,94%)
     
  • S&P500

    3.818,83
    -2,72 (-0,07%)
     
  • DOW JONES

    31.029,31
    +82,32 (+0,27%)
     
  • FTSE

    7.312,32
    -11,09 (-0,15%)
     
  • HANG SENG

    21.996,89
    -422,08 (-1,88%)
     
  • NIKKEI

    26.718,97
    -85,63 (-0,32%)
     
  • NASDAQ

    11.679,75
    -11,25 (-0,10%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4302
    +0,0196 (+0,36%)
     

Criminosos se passam pelo PayPal para roubar dados bancários de usuários

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Uma compra de criptomoedas com alto valor é a isca de um novo golpe cibernético, que visa coletar números de telefone de usuários para a prática de novos ataques. Os criminosos usam o meio de pagamentos PayPal como isca para induzir a vítima a realizar uma ligação para confirmar ou cancelar a aquisição de ativos em seu nome, quando são pedidos dados bancários que vão direto para as mãos dos bandidos.

Ao receberem a chamada, os golpistas não apenas registram o telefone usado para isso para futuros golpes via SMS ou mensageiros instantâneos, mas também solicitam informações financeiras. Eles alegam que, para que a compra seja cancelada, é preciso fornecer os dados de cartão de crédito, com direito a números e códigos de segurança, que permitem a realização de compras fraudulentas em nome da vítima.

O alerta sobre a campanha foi dado pela Avanan, empresa de segurança que faz parte da Check Point Software Technologies. Usuários americanos parecem ser o alvo, uma vez que a mensagem chega em inglês, enquanto o número usado na campanha é do estado americano do Havaí. O valor alegado é alto, com a falsa compra de US$ 500, mais de R$ 2,5 mil, na conta do PayPal da vítima em potencial servindo para acender alertas e motivar a ligação o mais rapidamente possível.

<em>E-mail fraudulento, em nome do PayPal, fala em mais de R$ 2.500 em compras de criptomoedas, induzindo ligação a número dos golpistas, onde ocorre o roubo de dados (Imagem: Reprodução/Check Point)</em>
E-mail fraudulento, em nome do PayPal, fala em mais de R$ 2.500 em compras de criptomoedas, induzindo ligação a número dos golpistas, onde ocorre o roubo de dados (Imagem: Reprodução/Check Point)

O uso de um telefone, aliás, também é uma forma de escapar da detecção de sistemas de segurança. A mensagem que chega em nome do meio de pagamento não conta com links que poderiam ser detectados por ferramentas de segurança e controles anti-spam; com o texto simples, os golpistas aumentam as chances de o e-mail chegar à caixa de entrada e, assim, ampliam as probabilidades de sucesso.

De acordo com a Avanan, há um aumento significativo de tentativas de golpes desse tipo, envolvendo a marca PayPal, a partir de abril deste ano. Campanhas semelhantes também já foram realizadas com e-commerces como a Amazon, sempre alegando a realização de compras de alto valor e induzindo os clientes a fazerem uma ligação para verificação, por onde podem ser roubados os dados pessoais e financeiros das vítimas.

“As grandes marcas são algumas das mais adotadas porque os internautas tendem a confiar em seus e-mails. Empresas como PayPal e Amazon são um alvo claro, portanto, atenção extrema deve ser dada a qualquer entidade que solicite dados pessoais”, afirma Jeremy Fuchs, pesquisador e analista de segurança cibernética da Avanan. Conhecimentos básicos em segurança digital, entretanto, ajudam a diferenciar estes golpes de comunicações legítimas dos serviços.

Como se proteger de golpes por e-mail

Prestar atenção em remetentes de mensagens costuma ajudar na identificação rápida de mensagens fraudulentas. Os criminosos não possuem acesso aos meios legítimos, com as tentativas de golpe sendo enviadas comumente de serviços gratuitos como o Gmail ou domínios que simulam os oficiais, como forma de aumentar a legitimidade dos ataques. Desconfie de erros de digitação ou URLs longas ou com mais palavras além do nome da empresa.

Em caso de suspeita, evite realizar ligações, clicar em links, baixar arquivos anexos ou instalar aplicativos que cheguem por tais mensagens. O ideal é ignorar o contato, reportando o e-mail como spam e o apagando. Nomes de empresas e domínios também não devem ser colocados em listas de permissões, já que os golpistas podem se aproveitar disso para agir.

Caso desconfie que o contato é real, busque outros meios de verificar que não sejam a ligação ou o retorno à mensagem ou e-mail recebido. No caso de uma compra pelo PayPal, vale a pena checar se a conta efetivamente foi usada como a comunicação alega, com o mesmo também valendo para bancos e outros serviços. Em vez de ligar para os telefones indicados, prefira meios de atendimento oficiais.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos