Articles

Como os Hackers estão Explorando o PayPal Golpes de Phishing durante o Coronavírus Pandemia
Posted by admin

Como um dos maiores processadores de pagamento online do mundo, o PayPal efetivamente atua como um “intermediário” entre compradores e vendedores, permitindo que os usuários de transferência de dinheiro de forma segura através de sua plataforma digital.tornou-se um serviço extremamente popular que acumulou uma base de clientes global de 277 milhões de pessoas., Infelizmente, este sucesso vem com desvantagens, e a empresa também se tornou uma das marcas mais focadas para ataques de phishing.como a maioria dos outros grandes fornecedores de serviços financeiros online, O PayPal usa uma série de ferramentas de segurança como criptografia de dados e tecnologia anti-fraude para proteger seus usuários de fraudes e prevenir fraudes. No entanto, os criminosos interessados em explorar este mercado global de massas encontraram formas astutas de contornar estas medidas de segurança.,

os esquemas PayPal vêm em muitas formas diferentes e normalmente incluem phishing e-mails, sites falsificados, links suspeitos e posts maliciosos nas mídias sociais. Eles são projetados para se parecer com a correspondência oficial da empresa e o objetivo é enganar o maior número possível de usuários para divulgar informações sensíveis.

novas variações destes esquemas estão surgindo o tempo todo, mas listamos 4 dos esquemas de PayPal mais comuns que você provavelmente encontrará.,

A maioria dos esquemas de Phishing PayPal

Scam 1: phishing emails – um problema com a sua conta

Este é o tipo mais comum de esquema PayPal usado para enganar as pessoas para clicar em links maliciosos. Os infractores vão enviar – lhe um e-mail para avisá-lo sobre um problema na sua conta. Diferentes variações disto podem incluir “a sua conta está prestes a ser suspensa”, “verifique a sua conta” ou “foi detectada actividade suspeita na sua conta”., Todos são usados para iludir uma resposta imediata e o link irá infectar seu dispositivo com malware ou irá direcioná-lo para um site de phishing que foi criado para colher seus detalhes.

Imagem: PayPal e-mail de Phishing (Fonte: CSO Online)

Golpe 2: web site de Phishing

uma Vez que os fraudadores com êxito ter levado você a clicar em um link malicioso, a próxima fase será a de convencê-lo de que você está no PayPal do site oficial., Um monte de esforço irá fazer com que a página pareça tão credível quanto possível e pode parecer quase indistinguível da coisa real. Os criminosos usarão a mesma marca, cores e palavras que estão no site oficial, e ao replicar todos esses detalhes, eles esperam que os usuários não questionem a validade do site.,

Imagem: Falso PayPal site de Phishing (Fonte: Cisco)

Golpe 3: Social Media PayPal Golpes

Nos últimos anos, tem havido um aumento acentuado no número de PayPal golpes em mídias sociais. Estes esquemas de phishing muitas vezes tomam a forma de posts promovidos ou compartilhados de mídia social, e o objetivo final será direcioná-lo para um site de phishing, onde você será convidado a enviar seus dados pessoais., Em janeiro deste ano, os golpistas conseguiram empurrar um golpe semelhante no Twitter, onde compraram espaço publicitário na plataforma e fingiu ser um funcionário do Twitter empregado oferecendo aos usuários a chance de entrar no Twitter patrocinado sorteios.

Imagem: Falso PayPal promoção Twitter (Fonte: Informação Digital Mundial)

Golpe 3: Você é um vencedor do prêmio

Você pode receber um e-mail informando que você ganhou um prêmio, mas, a fim de receber, você precisa pagar uma pequena taxa de manutenção., Uma das principais bandeiras vermelhas deve ser se você ganhou um prêmio para uma competição que você nunca entrou. PayPal aconselhou os clientes que um prêmio legítimo nunca lhe pediria para pagar para recebê-lo e que você nunca deve enviar dinheiro para alguém que você não conhece.

Image: Fake prize winner pop up (Source: Fix your browser)

How to Spot a PayPal Phishing Scam

1. O endereço de E-mail

um e-mail oficial do PayPal sempre virá paypal.com., Verifique o endereço de E-mail do remetente clicando na barra de endereço e se o endereço de E-mail não se origina do domínio oficial, então é provável que seja uma falsificação.2. Saudações genéricas

os e-mails PayPal falsos tendem a usar saudações impessoais, genéricas, tais como, ‘Caro cliente’ ou ‘Caro usuário’. Se o PayPal lhe enviasse um e-mail oficial, eles sempre o dirigiriam pelo seu primeiro e último nome ou pelo seu nome comercial.3. Um senso de urgência

Como todos os esquemas de phishing, a intenção é fazer o usuário agir rapidamente sem pensar logicamente sobre o pedido., Os e-mails muitas vezes avisam que sua conta precisa ser atualizada imediatamente ou que atividade suspeita foi detectada em sua conta. Os infractores esperam que você ignore quaisquer sinais de aviso e agir rapidamente para resolver quaisquer problemas de conta. PayPal aconselhou que se houvesse um assunto urgente em sua conta, mais informações poderiam ser encontradas através do login em sua conta através do site oficial.4. Se lhe pedir para carregar em links ou anexos

deve sempre prestar muita atenção a um e-mail que lhe pede para carregar num link ou transferir um anexo., O PayPal nunca enviará aos clientes e-mails com anexos ou links para download de software. Um link pode parecer inteiramente legítimo, mas irá direcioná-lo para um site de phishing que irá roubar seus dados ou infectar o seu dispositivo com malware. Mesmo que a URL contenha a palavra ‘PayPal’, pode não ser uma página oficial da Web PayPal. Passe o mouse sobre o link para ver o seu verdadeiro destino e se você estiver de alguma forma duvidoso sobre a sua autenticidade, então não clique.,

5. Pedidos de informações pessoais ou financeiras

O objetivo final destes esquemas é enganá-lo em dinheiro ou roubar suas informações pessoais. Se você receber um e-mail solicitando esta informação sensível, sinos de alarme devem estar tocando. O PayPal nunca enviará aos clientes um e-mail pedindo-lhes para fornecer o seu nome completo, número de conta bancária, senha ou fornecer respostas para questões de segurança.6., Erros de ortografia e gramática são muitas vezes uma das maneiras mais fáceis de determinar se um e-mail é falso. Grandes organizações multinacionais, como o PayPal, terão redatores que provarão cada pedaço de correspondência que a empresa distribui. Os e-mails oficiais nunca serão enviados a clientes que estão cheios de erros ortográficos.

como comunicar um e-mail de phishing suspeito do PayPal

se suspeitar que recebeu um e-mail de phishing, o melhor curso de ação é encaminhá-lo diretamente para o PayPal e eles irão investigar o assunto ainda mais., A empresa criou um endereço de E-mail específico para o qual os usuários podem enviar e-mails suspeitos. O endereço é [email protected]. você deve evitar alterar a linha de assunto ou enviar a mensagem como um anexo. Assim que a mensagem for enviada, você deve excluir imediatamente o e-mail da sua caixa de entrada.

também vale a pena relatar o esquema para o provedor de serviços de internet que foi usado para enviar o e-mail. Por exemplo, se o email do scam veio de uma conta do Yahoo, você deve enviá-lo para abusar do@yahoo.,com, ou se o e-mail foi enviado através do Gmail, existe um botão de ‘comunicar Spam’, e no Hotmail, existe um botão de ‘comunicar Phishing’. O provedor de internet irá então investigar e fechar a conta a partir da qual o e-mail foi enviado.

Leave A Comment