Proponha uma correção, faça uma sugestão
Atenção às SMS: Querem roubar-lhe dinheiro do PayPal
Usa o PayPal? Atenção! Como temos vindo a referir, nos últimos meses as campanhas digitais fraudulentas têm vindo a aumentar significativamente. Nesse sentido é importante que os utilizadores estejam muito atentos aos sites que acedem, mas também ao que recebem via e-mail e SMS.
A ESET alertou hoje para uma campanha fraudulenta que tem como alvo utilizadores de PayPal. O ataque de phishing é através de SMS.
Atenção às SMS que recebe em nome do PayPal
Se antes os piratas apostavam nos ataques de phishing via e-mail, atualmente são muitos os que chegam via SMS. Numa nota enviada hoje ao Pplware, a ESET revela que o esquema começa com um texto que avisa as vítimas de atividade suspeita na sua conta.
A campanha, que foi referida originalmente pelo site BleepingComputer, consiste em mensagens via SMS que simulam serem enviadas pelo PayPal e que “informam” as potenciais vítimas de que as suas contas foram “permanentemente limitadas” devido a atividade suspeita, razão pela qual deverão verificar a sua identidade, seguindo o link enviado nesse SMS.
Quando clicamos no link incluído na mensagem, somos redirecionados para uma página de login falsa que irá requerer a introdução das nossas credenciais de utilizador do PayPal. Caso a vítima introduza os seus dados, as credenciais serão imediatamente enviadas para o autor do ciberataque, ao mesmo tempo que, na mesma página, haverá a tentativa de obter dados pessoais adicionais, tais como o nome completo, a data de nascimento e, até, detalhes da conta bancária.
De forma a evitar ser alvo deste tipo de ataques, a ESET recomenda que tenha sempre em atenção qualquer mensagem que contenha um link e, em caso de dúvida, contacte sempre diretamente a entidade que supostamente lhe enviou a mensagem de forma a determinar se ela é legítima ou, pelo contrário, se trata de uma tentativa de roubo de dados pessoais.
Sempre que possível, devem ativar métodos de autenticação de dois fatores (os quais requerem o envio de um código temporário além da combinação de nome de utilizador e password). De forma a não “reciclar” dados de acesso entre diferentes serviços, deverá também considerar a utilização de uma aplicação de gestão de passwords.
Este artigo tem mais de um ano
Loading ...
Basta ficar bem atento e confirmar o link original, se for algo como está na imagem acima eu não iria introduzir os dados.
Outra técnica é colocar dados de login falsos, se a página aceitar é porque é uma página falsa.
Pena que nem dinheiro tenho lá.
Já nem ligo a esse tipo de mensagens e e-mails, é do Santander, é do Bpi , PayPal, iCloud………apagadas de imediato .
Nada como aceder na própria pagina do serviço em questão e siga.
A do Paypal é cíclica, já a recebo há vários anos, apago-a de imediato.
E mails dumas gajas(os) que apesar de irem para lista de spam, mudam sempre de endereço e reenviam novas mensagens irritantes todos os dias. Alguém sabe como evitar?
Mudar de endereço de e-mail.
De resto depende onde tem o e-mail, alguns serviços permitem bloquear quase toda a porcaria de sequer aparecer no spam.
O link original até tem o HTTPS… mas depois abre-se, pela imagem indica isso mesmo, e vê-se que o endereço é completamente diferente.
Acho que o melhor cenario nisso mesmo é aceder ao site do paypal á parte e verificar se existem problemas.
Estas empresas (bancos, serviços online relevantes) nunca mais adoptam uma plataforma de mensagens segura que impeça que terceiros se introduzam no meio fazendo-se passar por tais empresas/ serviços.
Teria de ser algo 100% seguro/ privado/ gratuito/ aberto/ identificador próprio/ independente, que fosse a própria pessoa a adicionar e a cumprir algum procedimento para assegurar a empresa de que é o utilizador correcto, e estava feito.
Apesar de haver uns quantos mensageiros instantâneos não parece haver nada que cumpra os critérios anteriores para este tipo de serviços. Teria de ser algo feito por alguma instituição credível tipo Wikipedia/ Mozilla/ Electronic Frontier Foundation…
Actualmente ou é o inseguro SMS/ e-mail ou aplicações próprias das empresas/ serviços… cada uma com a sua.