Hackers sequestram sistema do PayPal para enviar e-mails de golpe convincentes

Um golpe recente está mirando usuários do PayPal, enviando e-mails falsos que parecem vir do endereço oficial do PayPal, “service@paypal.com.”

A parte mais preocupante deste golpe é que os atacantes estão usando emails legítimos do PayPal. Como essas mensagens são devidamente autenticadas, elas conseguem contornar os filtros de segurança e proteções contra spam, como observado por Forbes.

Isso aumenta a probabilidade de os destinatários confiarem no e-mail e seguirem as instruções, dando aos golpistas acesso às suas contas do PayPal.

Nova técnica de Phishing no PayPal burla todos os filtros?
poru/prometheus_0day emScams

O golpe, primeiro relatado pelo Bleeping Computer, usa esses e-mails para afirmar que um novo endereço de entrega foi adicionado a uma conta e inclui uma mensagem sobre uma suposta compra, como um MacBook M4 Max de 1 TB avaliado em $1.098,95.

O e-mail instiga os destinatários a ligar para um número de telefone fornecido se eles não autorizaram a mudança. Os pesquisadores explicam que os golpistas exploram o recurso de “endereço para presente” do PayPal, que permite aos usuários adicionar vários endereços de entrega às suas contas.

Ao inserir mensagens fraudulentas nos campos de endereço, eles acionam e-mails de confirmação legítimos do PayPal para seus próprios endereços de e-mail.

Esses e-mails são então encaminhados para uma lista mais ampla de alvos, fazendo parecer que o PayPal está entrando em contato diretamente com eles. Como esses e-mails são originados dos servidores do PayPal, muitas vezes eles passam pelos filtros de spam e parecem autênticos para os destinatários.

O objetivo principal é alarmar os destinatários, fazendo-os acreditar que suas contas foram comprometidas. O email os instrui a ligar para um número falso de suporte ao cliente. Quando as vítimas ligam, golpistas se passando por representantes do PayPal orientam-nas a baixar um software sob o pretexto de resolver o problema.

Este software concede aos golpistas acesso remoto ao computador da vítima, permitindo que roubem informações pessoais, instalem programas maliciosos ou acessem contas financeiras.

Para se proteger contra tais golpes, os pesquisadores dizem que os usuários devem verificar as alterações da conta fazendo login em sua conta PayPal diretamente pelo site oficial ou aplicativo, em vez de usar os detalhes de contato de e-mails suspeitos.

Mesmo que um e-mail pareça legítimo, links e anexos não devem ser abertos a menos que sua autenticidade seja confirmada.

Os pesquisadores explicam que sinais vermelhos comuns de tentativas de phishing incluem saudações genéricas como “Prezado usuário”, pedidos urgentes para ação imediata ou notificações de transações não reconhecidas.

Qualquer comunicação suspeita deve ser encaminhada para phishing@paypal.com antes de ser excluída.

Este incidente de segurança surge enquanto o PayPal enfrenta maior escrutínio sobre suas práticas de cibersegurança. Em um caso separado, a empresa foi multada em $2 milhões pelo Departamento de Serviços Financeiros de Nova York por não conseguir prevenir uma violação de dados no final de 2022.

A violação, que durou sete semanas, expôs informações sensíveis dos clientes, incluindo números do Seguro Social, devido à falha do PayPal em implementar autenticação multifatorial e CAPTCHA.

Desde então, a empresa reforçou suas medidas de segurança, exigindo autenticação multifatorial e aplicando protocolos de login mais rigorosos.

O Bleeping Computer informa que o PayPal reconheceu o novo problema de golpe e supostamente está trabalhando em medidas para prevenir tais abusos em seu sistema. Enquanto isso, os usuários são aconselhados a permanecer vigilantes e proativos na proteção de suas contas.