Usa o PayPal? Atenção! Como temos vindo a referir, nos últimos meses as campanhas digitais fraudulentas têm vindo a aumentar significativamente. Nesse sentido é importante que os utilizadores estejam muito atentos aos sites que acedem, mas também ao que recebem via e-mail e SMS.
A ESET alertou hoje para uma campanha fraudulenta que tem como alvo utilizadores de PayPal. O ataque de phishing é através de SMS.
Atenção às SMS que recebe em nome do PayPal
Se antes os piratas apostavam nos ataques de phishing via e-mail, atualmente são muitos os que chegam via SMS. Numa nota enviada hoje ao Pplware, a ESET revela que o esquema começa com um texto que avisa as vítimas de atividade suspeita na sua conta.
A campanha, que foi referida originalmente pelo site BleepingComputer, consiste em mensagens via SMS que simulam serem enviadas pelo PayPal e que “informam” as potenciais vítimas de que as suas contas foram “permanentemente limitadas” devido a atividade suspeita, razão pela qual deverão verificar a sua identidade, seguindo o link enviado nesse SMS.
Quando clicamos no link incluído na mensagem, somos redirecionados para uma página de login falsa que irá requerer a introdução das nossas credenciais de utilizador do PayPal. Caso a vítima introduza os seus dados, as credenciais serão imediatamente enviadas para o autor do ciberataque, ao mesmo tempo que, na mesma página, haverá a tentativa de obter dados pessoais adicionais, tais como o nome completo, a data de nascimento e, até, detalhes da conta bancária.
De forma a evitar ser alvo deste tipo de ataques, a ESET recomenda que tenha sempre em atenção qualquer mensagem que contenha um link e, em caso de dúvida, contacte sempre diretamente a entidade que supostamente lhe enviou a mensagem de forma a determinar se ela é legítima ou, pelo contrário, se trata de uma tentativa de roubo de dados pessoais.
Sempre que possível, devem ativar métodos de autenticação de dois fatores (os quais requerem o envio de um código temporário além da combinação de nome de utilizador e password). De forma a não “reciclar” dados de acesso entre diferentes serviços, deverá também considerar a utilização de uma aplicação de gestão de passwords.